繼《憤怒的小鳥》爆紅后，Rovio游戲公司又一力作《搗蛋豬 Bad Piggies》強(qiáng)勢登陸，許多玩家愛不釋手!但據(jù)騰訊移動安全實(shí)驗(yàn)室跟蹤發(fā)現(xiàn)，從9月27日發(fā)布第一個(gè)版本以來的短短20多天時(shí)間，《搗蛋豬》即遭 Android病毒a。expense。md。c感染，預(yù)計(jì)遭遇危害的手機(jī)用戶高達(dá)10萬。

該病毒一旦激活后會開機(jī)強(qiáng)制自啟動，然后自動下載惡意代碼，私自下載APK安裝包，大量消耗用戶流量，如果下載的安裝包有扣費(fèi)陷阱，將給用戶帶來更嚴(yán)重的經(jīng)濟(jì)損失。

目前，騰訊手機(jī)管家Android版已經(jīng)支持獨(dú)家查殺該病毒，用戶可以從官方網(wǎng)站：http：//msm。qq。com下載安裝。

病毒特性：

1、智能性。該病毒本身沒有內(nèi)嵌惡意代碼，但是在啟動后，會自動從云端服務(wù)器下載下名為script_8001.Zip的壓縮包，并將其解壓，然后智能解析其中代碼的語法。該病毒相比之前發(fā)現(xiàn)的大量Android病毒手法更加高明，也更不容易被安全軟件截獲。

圖1病毒云端智能獲取惡意代碼

2、隱蔽性。騰訊手機(jī)管家工程師通過反編譯，發(fā)現(xiàn)該病毒從云端拉取下載APK的惡意代碼后立即下載推廣的APK。這樣做的目的很明顯是為了躲避安全軟件的檢測，增強(qiáng)病毒的隱蔽性。這也是非常高明的操作手法。

圖2病毒下載推廣軟件

3、感染軟件多樣性。據(jù)騰訊移動安全實(shí)驗(yàn)室觀察，該病毒除了感染了《搗蛋豬》外，還感染了多款知名的流行游戲，如《捕魚達(dá)人》、《七彩祖瑪》、《跑跑卡丁車》等。預(yù)計(jì)目前已經(jīng)感染了近1萬多款軟件了，感染的用戶數(shù)已達(dá)10萬?！　〔《窘貓D：

圖3騰訊手機(jī)管家查殺搗蛋豬惡意軟件

專家支招：

目前，騰訊手機(jī)管家已經(jīng)實(shí)現(xiàn)對“a。expense。mdk。c”的精準(zhǔn)查殺，用戶應(yīng)盡快從騰訊手機(jī)管家官方網(wǎng)站下載安裝，同時(shí)升級病毒庫至最新，然后開啟全盤掃描，即可完成查殺。

此外，由于“a。expense。mdk。c”感染的搗蛋豬、七彩祖瑪、捕魚達(dá)人等熱門Android游戲仍然潛伏在部分電子市場、論壇、WWW、WAP站點(diǎn)供用戶下載，專家特別提醒Android手機(jī)用戶在下載應(yīng)用時(shí)務(wù)必提高警惕，建議到經(jīng)過安全檢測的手機(jī)應(yīng)用商店下載。