在最近頻頻發生的“天價流量費”事件中，用戶賬單上的高額流量不僅僅源自計費錯誤，更有可能源自惡意廣告軟件的推送。最近，安全研究人員就在安卓平臺發現惡意廣告軟件Shedun的新變種，軟件會自行安裝到用戶手機上，推送惡意廣告以及惡意軟件，消耗用戶流量。更“流氓”的是，這種軟件還很難卸載，即使用戶恢復原廠設置也無法進行清除。趨勢科技建議消費者要時刻留意手機的安全性，當發現感染此類軟件之后，最好使用趨勢科技移動安全個人版等手機安全軟件進行查殺。

趨勢科技研究人員發現，Shedun往往采取將惡意程序打包到流行APP的方式進行傳播，不法分子會選擇那些受用戶歡迎的移動應用，將惡意程序加入應用之中重新打包，之后上傳到第三方應用商店。一旦用戶下載并安裝，用戶手機將跳轉出安裝惡意廣告軟件的窗口，即使用戶明確選擇拒絕安裝，它仍會將自己安裝到系統之中。在安裝之后，該軟件會連接外部的服務器，不僅會推送惡意廣告，而且還有可能搜集用戶個人信息，推送其它惡意軟件。

　　【即使用戶拒絕安裝，軟件仍會自己安裝到系統之中】

該軟件是為數不多較難從安卓系統中卸載的惡意軟件，因為軟件在感染安卓系統之后，會獲取系統的Root權限，直接將惡意程序嵌入到系統分區里邊，這樣即使用戶對設備進行了恢復原廠設置(恢復原廠設置一般不會改變系統分區的數據)仍然無濟于事。

趨勢科技(中國區)資深產品市場經理徐江明表示：“在趨勢科技近期發布的2016年預測報告中，已經指出惡意廣告軟件將是未來一年內突出的移動安全威脅。這些惡意廣告軟件往往將自己偽裝成為正常的軟件進行傳播，通過推送廣告與其它應用來獲得高額利潤。而且，這些軟件往往具備比較強的隱蔽性，這導致很多用戶在感染此類惡意軟件、流量費用暴增之后仍不自知。”

基于越來越嚴重的移動安全威脅，趨勢科技提醒手機用戶一定要注意手機的安全防護，并養成良好的手機安全使用習慣。例如，在第一時間安裝趨勢科技移動安全個人版等移動安全軟件，不點擊來歷不明的鏈接下載移動應用，在第三方應用商店中下載移動應用時一定要留意用戶評價與下載量，如非必要，盡量避免下載修改版或是“破解版”的移動應用。

如果用戶感染了Shedun軟件，應該迅速將蜂窩網絡關閉，防止軟件的惡意推送行為造成流量的無端流失。此外，用戶還可以下載此類軟件的專殺工具，對軟件進行徹底清除。