在最近頻頻發(fā)生的“天價(jià)流量費(fèi)”事件中，用戶賬單上的高額流量不僅僅源自計(jì)費(fèi)錯(cuò)誤，更有可能源自惡意廣告軟件的推送。最近，很多安全研究人員在安卓平臺發(fā)現(xiàn)惡意廣告軟件Shedun的新變種，軟件會自行安裝到用戶手機(jī)上，推送惡意廣告和惡意軟件，消耗用戶流量。更可惡的是，這種軟件還很難卸載，即使用戶恢復(fù)原廠設(shè)置也無法進(jìn)行清除。趨勢科技建議消費(fèi)者要時(shí)刻留意手機(jī)的安全性，當(dāng)發(fā)現(xiàn)感染此類軟件之后，最好使用趨勢科技移動安全個(gè)人版等手機(jī)安全軟件進(jìn)行查殺。

趨勢科技研究人員發(fā)現(xiàn)，Shedun往往采取將惡意程序打包到流行APP的方式進(jìn)行傳播，不法分子會選擇那些受用戶歡迎的移動應(yīng)用，將惡意程序加入應(yīng)用之中重新打包，之后上傳到第三方應(yīng)用商店。一旦用戶下載并安裝，用戶手機(jī)將跳轉(zhuǎn)出安裝惡意廣告軟件的窗口，即使用戶明確選擇拒絕安裝，它仍會將自己安裝到系統(tǒng)之中。在安裝之后，該軟件會連接外部的服務(wù)器，不僅會推送惡意廣告，而且還有可能搜集用戶個(gè)人信息，推送其它惡意軟件。

該軟件是為數(shù)不多較難從安卓系統(tǒng)中卸載的惡意軟件，因?yàn)檐浖诟腥景沧肯到y(tǒng)之后，會獲取系統(tǒng)的Root權(quán)限，直接將惡意程序嵌入到系統(tǒng)分區(qū)里邊，這樣即使用戶對設(shè)備進(jìn)行了恢復(fù)原廠設(shè)置（恢復(fù)原廠設(shè)置一般不會改變系統(tǒng)分區(qū)的數(shù)據(jù)）仍然無濟(jì)于事。

趨勢科技（中國區(qū)）資深產(chǎn)品市場經(jīng)理徐江明表示：“在趨勢科技近期發(fā)布的2016年預(yù)測報(bào)告中，已經(jīng)指出惡意廣告軟件將是未來一年內(nèi)突出的移動安全威脅。這些惡意廣告軟件往往將自己偽裝成為正常的軟件進(jìn)行傳播，通過推送廣告與其它應(yīng)用來獲得高額利潤。而且，這些軟件往往具備比較強(qiáng)的隱蔽性，這導(dǎo)致很多用戶在感染此類惡意軟件、流量費(fèi)用暴增之后仍不自知。”

基于越來越嚴(yán)重的移動安全威脅，趨勢科技提醒手機(jī)用戶一定要注意手機(jī)的安全防護(hù)，并養(yǎng)成良好的手機(jī)安全使用習(xí)慣。例如，在第一時(shí)間安裝趨勢科技移動安全個(gè)人版等移動安全軟件，不點(diǎn)擊來歷不明的鏈接下載移動應(yīng)用，在第三方應(yīng)用商店中下載移動應(yīng)用時(shí)一定要留意用戶評價(jià)與下載量，如非必要，盡量避免下載修改版或是“破解版”的移動應(yīng)用。

如果用戶感染了Shedun軟件，應(yīng)該迅速將蜂窩網(wǎng)絡(luò)關(guān)閉，防止軟件的惡意推送行為造成流量的無端流失。此外，用戶還可以下載此類軟件的專殺工具，對軟件進(jìn)行徹底清除。