国家计算机病毒应急处理中心通过对互联网的监测,发现一种兼容安卓64位的Android Native流量欺诈恶意应用程序。该病毒以虚假色情应用为诱饵诱使用户感染,进而通过短视频网络接口给短视频疯狂刷赞、为公众号刷阅读量。
该恶意APP不仅能通过修改系统文件、云控加载等技术手段躲避杀毒软件,还会利用CVE-2019-2025(水滴漏洞)等多个Android系统漏洞获取手机最高的ROOT权限。一旦手机被感染,将被植入大量难以删除的底层恶意模块,还可能碰到恶意扣费的情况。建议广大手机用户增强安全防范意识,从正规、官方渠道下载应用。