网秦京东联合发声明谴责“伪京东商城”应用

今天，国内全球领先的移动安全服务厂商网秦和中国领先的电子商务网站京东商城联合发布紧急安全预警，提醒用户注意伪装成“京东商城”手机版客户端的恶意推广木马“强推幽灵”。网秦“云安全”监测平台首先发现一款名为“强推幽灵”的恶意软件，该恶意软件是一款恶意推广木马，伪装成京东商城手机版客户端诱骗用户下载安装，用户手机联网后会自动下载恶意推广应用。目前网秦安全6.2已经可以查杀此款恶意程序。

　　据悉网秦全球“云安全”监测平台在16日凌晨率先发现该“强推幽灵”恶意软件，并连夜在15分钟内完成紧急升级发出安全警报。在随后的持续监测中发现，该恶意软件的中毒用户数量快速攀升，随后提高了安全警报等级，据初步统计中毒用户已经超过9万。

　　网秦安全专家邹仕洪博士表示，“强推幽灵”恶意软件通过伪装京东商城手机版客户端诱骗用户下载，其界面和使用等方面和官方应用完全一致，普通用户根本无法分辨。在用户手机联网后会听从黑客的指令，下载其指定的恶意应用并且进行安装，由于一切均在后台进行，用户很难察觉。由于下载和安装程序都在后台进行，如果用户使用3G等网络联网很容易造成流量超标而欠费，另外由于黑客可以随意的选择下载和安装的程序，中毒用户也将面临恶意扣费和隐私泄露的危险。

　　京东商城集团相关技术负责人表示，我们发现在未经安全认证的第三方下载渠道中存在伪装成京东商城手机应用的恶意木马，我们对此表示强烈谴责并正在联合专业安全厂商进行快速全网彻查。同时我们提醒广大用户，请在京东商城官方网站及其他经过安全认证的正规应用下载渠道下载京东手机相关应用，以确保使用安全。

　　随着智能手机的功能越发强大，越来越多的人选择通过手机上网购物，但手机病毒罪恶的“黑手”却已伸向这一新的天地。据初步统计，目前受灾用户已经超过9万，业内人士表示，如果根据普通业内普遍的行价计算，伪装成京东商城的“强推幽灵”或将使黑客获利超13万元。

　　对此网秦安全专家建议，如果用户应该在手机中安装网秦安全专业安全产品，并及时更新病毒库和对手机进行查杀;平时尽量选择电商官方网站或者正规的渠道进行下载原版应用程序;同时切勿轻信所谓低价低价、秒杀、抢0元iPhone、双倍返还等诱惑性广告内容，提高警觉，避免落入黑客故意设定的网络欺诈陷阱之中。