日前，腾讯手机管家首家监测到一款高危恶意广告推送病毒a.rogue.amsfd.[变脸幽灵], 该病毒安装后，可在后台启动恶意服务，定时针对UC、360手机浏览器、PPS、优酷等大量移动端主流知名软件界面推送浮窗广告，严重影响用户体验，这些知名应用被病毒绑架成为“肉鸡”，极大伤害了这些Android移动端知名应用的品牌声誉。目前，腾讯手机管家已经首家查杀该病毒。

据悉，“变脸幽灵”病毒目前已感染超过几十万Android手机用户，该病毒席卷入侵感染了植物大战僵尸2高清版、三国志、雷电战机2、功夫熊猫3等许多高人气手机游戏应用。

据了解，“变脸幽灵”病毒的下载传播渠道主要来自聚乐游戏官网的应用下载平台、各大电子市场、以及与聚乐游戏平台有合作关系的HTC手机预装渠道。据了解，聚乐游戏通过与HTC合作，预装“游戏中心”应用在HTC手机内，最初预装的该应用是安全的，但该应用可通过后台云端版本升级，进而可升级到有病毒行为的版本。目前腾讯手机管家已发起，通知合作产业链上各大电子市场对感染的应用进行下架，同时迅速查杀该病毒。

手机用户一旦感染“变脸幽灵”病毒，恶意程序就会监控并针对用户手机中安装的UC、360手机浏览器、优酷、PPS等Android应用强制显示浮窗广告，如下图：

 

“变脸幽灵”病毒聚焦于知名手机应用进行投放触发式恶意广告。该病毒可通过云端监控指定的知名应用，判断手机用户当前打开的知名应用是否在这些监控的应用之列，如果是，病毒则可“绑架”当前用户打开的知名应用，并在应用界面中强制显示恶意浮窗广告，反之则不显示广告。并且显示时长出现时机等也可以云端控制。

 

手机用户一旦点击该类恶意浮窗广告，则会自动下载apk包到用户手机中，严重消耗手机用户流量。

据悉，该病毒与腾讯手机管家2013年首家查杀的“推荐密贼”病毒在特征上相似度非常高，但相对于“推荐密贼”而言，该病毒更加智能化。“变脸幽灵”可以根据当前运行的程序是否符合配置的包名来判断是否显示广告，同时从数据库中对该程序记录的时间进行查询，如果时间间隔小，则不显示广告;同时该病毒还会通过判断顶层包名是否合法来决定是否展示广告，如果当前运行程序的包名不对，同样不展示广告。可以看出，该病毒通过智能判断时间与包名的合法性，来作为广告展示的条件，隐蔽性与智能化程度大大加强。

 

(图：广告展示时判断时间以及顶层包名是否合法)

由于该病毒是针对UC、360等知名APP界面强制显示浮窗广告，严重影响了用户使用这些应用的体验，与此同时，手机用户会误以为这类广告的投放者是源自这类知名APP本身，对这些知名移动应用的品牌会造成严重伤害。

目前腾讯手机管家已经发起行业预警并呼吁各大电子市场及时下架该类产品，也呼吁手机厂商加强对相关合作伙伴的管控，避免“变脸幽灵”等病毒从ROM层面入侵感染手机。目前，腾讯手机管家已首家查杀该病毒，手机用户可以通过安装该安全软件迅速扫描及时查杀维护，确保手机安全。

(责任编辑：安博涛)