病毒名稱：Magiclamp病毒

病毒危害：

現(xiàn)在隨著各種各樣移動設備的普及，在移動設備里面進行傳播的病毒也越來越多。黑客通常通過批量重打包工具，將惡意廣告的SDK批量植入到流行游戲里面，接著批量將游戲上傳到應用市場或者軟件下載站。一旦用戶下載運行這些二次打包的游戲，它們就會連接到云端服務器里面，通過服務器來下載ROOT模塊、廣告SDK和后門程序等多個功能模塊。通過ROOT模塊可以獲得系統(tǒng)的最高權限，再利用廣告SDK傳播各種類型的廣告。然后利用后門程序時刻監(jiān)測其他模塊的版本，一旦發(fā)現(xiàn)有的功能模塊被查殺或者功能模塊有新的版本，那么就會立即下載新版本并對老版本進行替換。

防范措施：

由于這款病毒主要是以破解版的游戲應用進行推廣的，所以建議用戶要從官方網站或者正規(guī)的應用商店下載游戲，避免病毒通過打包的方式進入到手機系統(tǒng)里面。同時及時更新安全軟件的病毒庫，也是不可或缺的一個重要環(huán)節(jié)。endprint