TigerEyeing病毒家族藏身系統應用，已感染數十萬用户

近來，手遊市場蓬勃發展，但其中也不乏假冒軟件趁機作亂。資深遊戲迷小張在網頁上下載一款遊戲後的半小時內，竟然收到了上百條惡意廣告，由於卸載軟件後依然有廣告彈出，小張無奈之下只好選擇關機。

實際上，小張受到惡意推廣的騷擾，主要是因為他的手機中了木馬病毒。近日，騰訊安全聯合實驗室移動安全實驗室和反詐騙實驗室從海量樣本中監測到一個後門病毒家族TigerEyeing，該類病毒藏身於偽遊戲、色情和系統管理等類應用中，竊取用户隱私並進行惡意推廣。

截止目前，TigerEyeing病毒已感染數十萬用户，且數量呈上升趨勢。慶幸的是，騰訊手機管家依託自研殺毒引擎TAV，已全面查殺TigerEyeing木馬病毒。

據悉，該木馬病毒長期潛伏於用户設備中，竊取用户設備信息、應用安裝列表和設備內存等隱私數據，並上報給服務器;同時，定期與服務器通信，獲取推廣應用信息;後台私自下載惡意軟件，並在運行一段時間後，刪除該插件應用，在用户不知情的情況下進行各種惡意推廣、惡意廣告和刷量等流氓行為。

在傳播方式上，TigerEyeing病毒家族主要通過兩種形式傳播木馬病毒。其一，偽裝成色情、遊戲類和系統管理類應用降低用户警惕，誘使其下載;其二，通過不正規的網頁、電子商城等應用下載渠道傳播攜帶木馬病毒的惡意軟件。

根據騰訊手機管家病毒查殺記錄顯示，色情應用“**猜猜猜”內包涵一種名為“a.expense.smsbuy”的病毒，該病毒運行後會私自發送短信定製扣費，刪除回執短信，給用户造成資費損失;而系統應用“系統管理工具”中包含一種名為“a.gray.mrgo”的病毒，運行後會自動獲取手機的root權限，私自釋放手機文件夾內的信息，造成用户隱私泄露或者推廣惡意廣告應用、刷量廣告等。

那麼，用户應如何避免手機中病毒造成信息泄露和財產損失呢?為此，騰訊手機管家安全專家楊啓波提出了以下兩點建議，其一，用户應避免手機資源網站或小型電子市場直接下載手機應用，最好通過官網或應用寶等正規應用商店安裝軟件;

其二，用户可以藉助騰訊手機管家等安全工具對病毒風險進行防範。騰訊手機管家在用户下載軟件時，會自動進行風險識別，並進行風險項提醒，阻止用户繼續訪問風險網站和下載木馬APP。如果用户手機不慎中毒，同樣可以通過騰訊手機管家進行病毒查殺，避免風險行為帶來的資費損失，保障手機安全。

臨近聖誕節，各大網站及軟件內會推出相應主題活動，一些不法分子可能會趁機作案，假借客服等工作人員的名義實施詐騙，或者假冒正規應用誘使用户下載惡意軟件。因此，用户在瀏覽過程中，務必提高警惕，以免“中招”造成信息泄露和財產損失。