您当前位置为:主页 > 植物文摘 >
植物文摘

    360手机卫士曝光破坏者病毒黑产 日下载百万牟取惊人利益

    17-04-02 作者:信息发布中心 来源:未知 点击:94

    手机木马病毒,就应该是过街老鼠,人人喊打。然而现实情况中却是,老鼠被打的躲进下水道,病毒却依旧在手机上肆意妄为。近日,360手机卫士通过对用户反馈的分析后,发现一个极具破坏性的病毒??“X破坏者”,并由此追本溯源,挖出一条惊人的黑色产业链。

     

    图1:360急救箱用户反馈 “X破坏者”病毒极具破坏性

    灭手机斗杀软 你的手机他接管

    你以为“X破坏者”只是简单的发送扣费短信私自订制包月业务,疯狂下载安装应用造成用户资费消耗?那就太对不起“X破坏者”这个名头了。

    “X破坏者”不仅可以删除各种Root工具底层模块,还能禁用安全软件,导致手机应用异常崩溃。甚至在获取到Root权限后卸载各种安全软件,以至于其他Root工具很难再得到权限,想要彻底删除病毒,无异于登天之难。

    更恐怖的是,“X破坏者”母体APK拥有正常的应用功能,用户下载时极难察觉到,玩的一手“瞒天过海”。

    抽丝剥茧 百万下载量靠的是上头有人?

    通过线索,正规乐天堂,360手机卫士分析得出“X破坏者”通过两种方式得以生存、发展:

    其一,改变病毒身份。据分析,“X破坏者”病毒的APK母包程序持有某公司证书签名,上架各大应用市场,摇身一变,就是一款正常的软件。统计发现,“X破坏者”的下载量已有上百万。震惊于数量的同时,才发现病毒已经不是病毒,而是合法的程序,应用市场竟成了病毒的传播地。

    其二,通过安装包扩散。“X破坏者”病毒开发者精心设计广告安装包,提供给应用开发者,这类开发者在“毫不知情”的情况下集成了SDK发布了应用,最终进入了用户的手机,远程实现软件安装、广告推送、恶意扣费,从而获益。

     

    图2:“X破坏者”下载量过百万 具有瞒天过海技能

    360手机卫士根据该病毒的特点,粗略把病毒开发公司分为开发组、逆向组、BD组。开发组负责木马的主要功能的开发和制作安装包;逆向组负责各大安全软件、各大主流Root软件、公开病毒、开源CVE的研究,为开发组提供免杀、Root提权等技术支持;BD组负责商务拓展,推广SDK、推广应用等。这一流程套下来,井然有序,触角广伸,让人细思极恐。

    北京、广东成“薅羊毛”重灾区

    据统计,从2016年6月份至2017年2月份,“X破坏者”累计感染量已超过57万,平均每日新增感染量2000余个,而且每年春节期间都有新的变种出现,准备“薅羊毛”。

     

    图3:2016-2017年“X破坏者”病毒新增感染量

    另外,北京市和广东省成为“X破坏者”爆发的重灾区,分别占到总数的3.5%和12.4%。不得不承认,犯罪者的眼光还是很独到,这两个地方聚集了中国互联网公司大半江山,网民数量也是数一数二,无论是广撒网多捕鱼,还是选定目标人群,都是获利最高最快的地区。

    如何避免中招 ?360手机急救箱彻底查杀

    1、建议安卓手机用户不要随意开放root权限,作为安卓系统的底层权限,一旦开放root权限就意味着手机大门已敞开。为手机软件使用行方便的同时,也为手机木马行了方便。

    2、日常使用手机过程中,谨慎点击软件内的推送广告。来源不明的手机软件、安装包、文件包等不要随意点击下载。

    3、同时,手机上网时,对于不明链接、安全性未知的二维码等信息,不要随意点击或扫描,避免其中存在木马病毒危害手机安全。

    4、养成良好的手机使用习惯,定期查杀手机木马,避免遭受潜伏在手机中的恶意软件危害。

    最后,如果进程中同时发现以下进程名,手机可能已中毒:TService、MService、msm、CService。请使用最新版360手机急救箱进行清理。

上一篇:亚洲模特协会“模界大师课”开讲
下一篇:没有了