TigerEyeing病毒家族藏身系统应用，已感染数十万用户

近来，手游市场蓬勃发展，但其中也不乏假冒软件趁机作乱。资深游戏迷小张在网页上下载一款游戏后的半小时内，竟然收到了上百条恶意广告，由于卸载软件后依然有广告弹出，小张无奈之下只好选择关机。

实际上，小张受到恶意推广的骚扰，主要是因为他的手机中了木马病毒。近日，腾讯安全联合实验室移动安全实验室和反诈骗实验室从海量样本中监测到一个后门病毒家族TigerEyeing，该类病毒藏身于伪游戏、色情和系统管理等类应用中，窃取用户隐私并进行恶意推广。

截止目前，TigerEyeing病毒已感染数十万用户，且数量呈上升趋势。庆幸的是，腾讯手机管家依托自研杀毒引擎TAV，已全面查杀TigerEyeing木马病毒。

据悉，该木马病毒长期潜伏于用户设备中，窃取用户设备信息、应用安装列表和设备内存等隐私数据，并上报给服务器；同时，定期与服务器通信，获取推广应用信息；后台私自下载恶意软件，并在运行一段时间后，删除该插件应用，在用户不知情的情况下进行各种恶意推广、恶意广告和刷量等流氓行为。

（图：TigerEyeing木马病毒恶意推广应用）

在传播方式上，TigerEyeing病毒家族主要通过两种形式传播木马病毒。其一，伪装成色情、游戏类和系统管理类应用降低用户警惕，诱使其下载；其二，通过不正规的网页、电子商城等应用下载渠道传播携带木马病毒的恶意软件。

根据腾讯手机管家病毒查杀记录显示，色情应用“**猜猜猜”内包涵一种名为“a.expense.smsbuy”的病毒，该病毒运行后会私自发送短信定制扣费，删除回执短信，给用户造成资费损失；而系统应用“系统管理工具”中包含一种名为“a.gray.mrgo”的病毒，运行后会自动获取手机的root权限，私自释放手机文件夹内的信息，造成用户隐私泄露或者推广恶意广告应用、刷量广告等。

（图：腾讯手机管家实现全面查杀色情类和系统管理类恶意软件）

那么，用户应如何避免手机中病毒造成信息泄露和财产损失呢？为此，腾讯手机管家安全专家杨启波提出了以下两点建议，其一，用户应避免手机资源网站或小型电子市场直接下载手机应用，最好通过官网或应用宝等正规应用商店安装软件；

其二，用户可以借助腾讯手机管家等安全工具对病毒风险进行防范。腾讯手机管家在用户下载软件时，会自动进行风险识别，并进行风险项提醒，阻止用户继续访问风险网站和下载木马APP。如果用户手机不慎中毒，同样可以通过腾讯手机管家进行病毒查杀，避免风险行为带来的资费损失，保障手机安全。

临近圣诞节，各大网站及软件内会推出相应主题活动，一些不法分子可能会趁机作案，假借客服等工作人员的名义实施诈骗，或者假冒正规应用诱使用户下载恶意软件。因此，用户在浏览过程中，务必提高警惕，以免“中招”造成信息泄露和财产损失。