继“愤怒的小鸟”和“植物大战僵尸”之后，同样移植自iOS平台的游戏“神庙逃亡”（Temple Run）正在成为时下最热门的Android游戏。但不少玩家向360安全中心反映，游戏安装后手机开始频繁弹出通知栏广告，且无法关闭，烦不胜烦。据360安全中心统计，国内多个应用市场、手机论坛中都存在盗版“神庙逃亡”游戏下载，安装后会出现乱弹广告、耗费流量变相扣费等现象。即使保守估计，目前也有超过300万手机已被感染。

图1：国内多个市场存在盗版“神庙逃亡”游戏，安装后会乱弹广告、耗费手机流量

“当看到这款游戏上线时，我的眼泪马上掉了下来，足足等了一个半月，今一天都没好好工作就想着这款游戏，我爱死你了!么么！”网友“玩转HTC”难掩对游戏“逃离神庙”的热衷，但不久她却发现，手机运行开始变慢待机变短，并且流量消耗明显比以前多了。最让她上火的是，手机通知栏时不时会蹦出广告，而且根本无法关闭。

对此，360手机安全专家分析称，这些网友玩的“神庙逃亡”游戏实为盗版，并被恶意篡改，植入了大量通知栏广告代码，并通过获取高风险权限、强制开机自启动等方式，使手机可以随时接收云端指令来匿名并强制弹出通知栏广告。有些广告根本无法关闭，点击即会强制下载软件，造成用户手机消耗大量流量，属于变相的恶意扣费。目前，360手机卫士可以在不卸载游戏的前提下，对通知栏广告实时主动拦截和彻底清理。

图2: 微博网友抱怨盗版“神庙逃亡”强制推送通知栏广告，耗费流量

记者同时了解到，“神庙逃亡”虽已上架Google官方应用商店，但并不对中国用户开放，中国Android手机用户无法通过“Google Play”下载。因此，国内大部分应用市场或手机论坛提供的“神庙逃亡”多为“改装”过的版本。据知情人士透露，目前网络上流传的山寨版“神庙逃亡”至少有50多个版本，其中多数已被植入广告代码来牟利。而从国内部分应用市场的下载数据来看，带有恶意广告代码的“神庙逃亡”的感染规模已超过300万部人次。

图3: 免费的安卓版“神庙逃亡”因未对中国用户开放反而导致盗版丛生

另据了解，“神庙逃亡”只是乱弹通知栏广告应用中的沧海一栗。《2012年第一季度中国手机安全状况报告》显示，安卓手机广告插件流氓化现象正在加剧，目前有逾5万款应用捆绑了“通知栏广告插件”。同时有四成安卓手机用户表示难忍通知栏广告，但对此无可奈何。

图4: 360手机卫士可在安装环节提示用户带有通知栏广告的游戏应用

对此，360手机卫士首家推出拦截手机通知栏广告的功能，并提出界定手机恶意广告的四大标准，即“匿名推送”、“强制下载”、“不可关闭”以及“恶意扣费”。目前，最新版的360手机卫士已可彻底拦截此类通知栏推送广告，并由用户自主决定是否拦截广告或直接删除应用。

图5: 360手机卫士可实时拦截通知栏广告，也可用手机杀毒扫描出所有问题应用

360手机安全专家提醒广大安卓手机用户，如果您不小心下载了此类乱弹恶意广告的手机应用，可以用以下三步彻底解决问题：

1、 在360官网下载最新版360手机卫士（http://shouji.360.cn）。

2、 点击360手机卫士主界面的广告拦截，可以在不卸载应用的前提下，对该应用弹出的通知栏广告进行彻底拦截。

3、 360手机卫士的“手机杀毒”，也能扫描出所有捆绑了通知栏广告插件的应用与游戏。

附：360手机卫士新版下载地址：http://shouji.360.cn

文章来源: