變臉幽靈

1、惡意廣告的推送

2、可在後台啟動惡意服務

3、墊烏榆墊定時針對大量移動端主流軟體界面推送浮窗廣告

“變臉幽靈”病毒聚焦於知名手機套用進行投放觸髮式惡意廣告。

該病毒可通過雲端監控指定的知名套用，判斷手機用戶當前打開的知名套用是否在這些監控的套用之列。如果是，病毒則可“綁架”當前用戶打開的知名套用，並在套用界面中強制顯示惡意浮窗廣告，反之則不顯示廣告。並且顯示時長出現時機等也可以雲端控制。

手機用戶一旦點擊該類惡意浮窗廣告，則會自動下載apk包到用戶手機中，嚴重消耗手灑甩機用戶流量。

其下載傳播渠道主要來自聚樂遊戲官網的套用下載婚幾整平台、各大電子市場、以及與聚樂遊戲平台有合作關係的HTC手機預裝渠道。

聚樂遊戲通過與HTC合作，預裝“遊戲中心”套用在HTC手機內，最初預裝的該套用是安全的，但該套用可通過後台雲端版本升級，進而可升級到有病毒行為的版本。

在感染超過幾十萬Android手機用戶後，該病毒席捲入侵感染了植物大戰殭屍2高清版、三國志、雷電戰機2、功夫熊貓3等許多人氣手機遊戲套用。

手機用戶一旦感染“變臉幽靈”病毒，惡意程式就會監控並針對用戶手機中安裝的UC、優酷、PPS等Android套用強制顯示浮窗廣告，嚴重影響了用戶使用這些套用的體判才愚驗。同時，手機用戶會誤以為這類廣告的投放者是源自這類APP本身，對這些移動套用的品牌會造成嚴重傷害。

據悉，該病毒與騰訊手機管家2013年凶罪櫃首家查殺的“推薦密賊”病毒特徵上相似度非常高，但相對於“推薦密賊”而言，該病毒更加智慧型化。

“變臉幽靈”可以根據當前運行的程式是否符合配置的包名來判斷是否顯示廣告，同時從資料庫中對該程式記腿犁拳疊錄的時間進行查詢，如果時間間隔小，則不顯示廣告；同時該詢晚頸病毒還會通過判斷頂層包名是否合法來決定是否展示廣告，如果當前運行程式的包名不對，同樣不展示廣告。可以看出，該病毒通過智慧型判斷時間與包名的合法性，來作為廣告展示的條件，隱蔽性與智慧型化程度大大加強。

騰訊手機管家已經發起行業預警，已首家查殺該病毒，並呼籲各大電子市場及時下架該類產品，也呼籲手機廠商加強對相關合作夥伴的管控，避免“變臉幽靈”等病毒從ROM層面入侵感染手機。