08-03,srhwqklfcnsidhoihewir.

恶意软件"搞机time"突袭嘉兴圈用户，无需下载直接打开暗藏风险|

新型攻击手法突破传统防御

该恶意软件利用嘉兴圈平台的消息预览功能漏洞，顺利获得特殊编码的富文本消息触发攻击链。当用户查看包含特定触发词的消息时，系统会自动加载恶意脚本，整个过程完全绕过应用商店的审核机制。攻击者精心构造的JavaScript代码能够绕过平台的内容安全策略（CSP），在用户无感知的情况下建立远程连接。

隐蔽攻击背后的技术解析

安全团队逆向分析发现，"搞机time"采用模块化设计，核心攻击组件仅3.7KB大小。其利用WebView组件的跨站脚本（XSS）漏洞，顺利获得DOM-based XSS实现持久化攻击。更危险的是，该恶意软件会检测设备环境，针对不同安卓版本使用对应的提权漏洞，最高可获取系统级权限。

攻击链包含三个关键阶段：顺利获得CSS字体加载机制触发内存溢出，接着利用JavaScript引擎的JIT编译漏洞执行Shellcode，最终顺利获得反射式DLL注入技术植入监控模块。整个过程在300毫秒内完成，用户仅会感知到消息列表的短暂卡顿。

用户防护与平台应对策略

建议嘉兴圈用户立即更新至平台最新版本，临时关闭消息预览功能。在系统设置中开启"禁止未知来源执行"选项，定期清理应用缓存数据。平台运营方已部署多层防御机制，包括增强型内容消毒策略和实时行为分析系统，对可疑消息实施沙箱隔离。

安全专家特别提醒，近期需警惕包含"系统升级通知"、"快递异常提醒"等诱导性词汇的消息。如发现设备出现异常发热、流量激增或权限自动变更等情况，应立即断开网络连接并进行安全检测。

陈省身·记者 陈淑品 金颂 陈奕颖/文,陈少峰、陈廷嘉/摄