当你在上下班坐公交地铁时,玩着消消乐、公主换装这些手机小游戏时,有想到这背后暗藏一条网络黑灰产业链吗?

国务院联席办联合阿里巴巴成立的钱盾反诈公益平台近期监测到,一款名为DowginCw的病毒以多种热门游戏为伪装,已偷偷控制了全国至少数十万的手机设备!

伪装应用2600多种 日均感染手机近万

这种新型病毒是钱盾反诈实验室在今年11月24日通过恶意代码智能监测引擎感知并捕获。

该批应用会联网加载CWAPI插件,故实验室将其命名为DowginCw病毒家族。

钱盾反诈实验室高级安全工程师魏峰表示,DowginCw病毒去年10月就已上线,通过插件形式集成到大量儿童游戏应用中,发布于各大应用商店,通过用户自发下载或强制软件更新等手段安装到手机设备中。

一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资损和个人隐私泄漏。

例如手机会自动弹出广告,无论点击界面任何地方都会自动下载安装其他的恶意应用、扣费软件等,最终用户设备将成为黑产提款机。魏峰说。

据统计,目前钱盾反诈实验室已拦截查杀的DowginCw病毒家族应用达到2603款,今年9月至11月的三个月中感染了87万台设备,平均每日感染数量达到近万台,山东、河南、四川等人口大省是重点感染区域。

据了解,该病毒主要针对安卓系统用户,目前仍存活在国内多个应用商店中。

其中魔仙公主换装大球吃小球烧烤魔仙公主装扮游戏巴拉拉公主蛋糕等几款游戏的感染量位居前列。