|
“流量僵尸”木马来袭!日偷百兆流量 2015-09-02 10:07:01
一大波恶意消耗手机流量的木马正席卷国内!日前,国内最大移动互联网安全机构——360手机安全中心发布年内最高级别安全预警,名为“流量僵尸”手机木马已感染近45万部手机,中招者每解锁手机一次都会导致木马疯狂耗流量,日耗流量超百余兆,几天时间就耗损1G流量。“流量僵尸”木马的数字签名和msg.jar包的下载地址均指向深圳市某软件公司,360手机安全中心已经向有关部门进行举报,360手机卫士对“流量僵尸”木马实现首家查杀。
目前感染该木马应用总传播量接近45万次,共发现90款不同名称的应用被植入“流量僵尸”木马,游戏类应用成为重灾区。仅这44万余部被感染的手机,每天就会为木马所指向的导航网站和搜索引擎刷掉约6683万次的虚假请求量。按照国内最大的搜索引擎每日约10亿次的搜索请求量计算,该木马伪造的搜索请求量约可占国内最大搜索引擎日均搜索请求量的6.68%。
360手机安全中心分析发现,被植入“流量僵尸”木马的90款不同名称的应用中,包括天天跑酷、极速狂飙、找你妹等80款游戏类和10款工具类应用,样本数量高达1000余个。分析发现,被感染应用中90%为游戏类,由于游戏类应用流量消耗大,能更好掩饰后台刷站产生的流量损耗,增强木马的隐蔽性,使中招者不易察觉。 “流量僵尸”木马主要有两大恶意行为:疯狂刷网页,
。木马被激活后,首先会私自下载并加载msg.jar恶意插件,而后在后台执行刷流量动作。分析发现,中招用户每解锁手机一次会损耗0.759M流量。据统计发现,目前每个人每天平均看手机高达150到165次,即每天至少有113.85MB流量因“解锁”被消耗。
通过对部分样本进行取词测试的结果分析来看,“流量僵尸”木马的控制服务器对于搜索关键词的选取是经过精心设计的,不仅和当日新闻热点有关,而且选词范围非常丰富。其中,娱乐新闻最多,占39.3%;其次是商品信息,25.2%;服务信息、一般新闻和时政新闻分别占比15.6%、12.7%、7.2%。这就使得木马所模拟的搜索行为看起来更加真实,更加不容易被一般的搜索引擎的反作弊机制发现。
事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链,由木马制造的虚假流量成为网站或搜索引擎虚报流量欺骗广告主的依据。而用户损失了手机话费,广告主损失了广告费,被木马导流的网站会与木马作者进行分成。一般来说,按照每千次query(访问请求)5元-20元不等的酬劳,以44万余部被感染手机平均每天能够产生的6683万次的虚假请求量计算,流量僵尸的木马作者每天赚取约33万-134万元的经济收入。
但是,“流量僵尸”木马只是消耗用户手机流量,为网站制造虚假请求量的众多手机木马中的一个。根据360互联网安全中心发布的《2015年第二季度中国手机安全状况报告》数据显示,在2015年4-6月截获的所有550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比80.5%。 360手机安全专家指出,除木马之外,网上还有很多公开或半公开的虚假流量交易形式如刷下载量、刷激活量等。移动互联网上至少有相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的,而这些虚假的流量实际上就是移动互联上的流量泡沫,而更需警惕的是流量泡沫背后隐藏的巨大黑洞。 恶意软件窃取20万越狱iPhone账号 360手机卫士全面查杀 近日,一个名为“KeyRaider”的恶意软件窃取了超过22.5万个越狱版iPhone账户,造成部分手机被勒索“赎金”而无法使用,还有一些受害人的账户进行了未经授权的消费。目前,360手机卫士Pro版已经可以全面查杀该恶意程序,360手机安全专家同时建议越狱用户及时修改账户密码,保护账号安全。
据了解,这款名为“KeyRaider”的恶意软件是通过越狱软件Cydia的第三方库散播的,影响用户十分广泛,包括中国、法国、俄罗斯、日本、英国等用户均受影响。目前,“KeyRaider”不仅已经导致225941个苹果账户的数据遭窃,同时还令部分受影响手机无法使用,直到用户支付“赎金”时为止,还有一些受害人的账户进行了未经授权的付费活动。不仅如此,这个恶意软件还将用户的iCloud账号通过明文发送到远程服务器存储,而这个窃取的接口竟然没有任何安全限制,很有可能导致二次泄密。
360手机安全专家解释,不法分子获取到 iCloud 账号以后,等于拥有了手机的控制权,可以进行锁定手机、解开激活锁、下载付费应用等任意操作。更可怕的是,手机里同步到iCloud云端的隐私照片等个人信息也会被同步泄漏。去年引发各方高度关注的好莱坞女星艳照门事件,就是由于国外黑客攻击了iCloud云端而造成的隐私泄露。
对此,最新360手机卫士Pro版已经可以全面查杀该恶意程序。360手机安全专家建议,越狱以后千万不要安装来历不明的应用和插件,已经感染恶意软件的用户可以使用360手机卫士Pro版进行查杀,同时尽快修改iCloud账户密码,设置身份认证,保护账号安全。 木马专坑已ROOT手机 窃隐私、监控用户行为无恶不作 近日,360手机安全中心截获一款名为“私语者”的安卓手机木马。该木马运行后会窃取用户QQ和微信账户、好友列表、消息记录等隐私信息,同时能够监控用户键盘输入的任何信息、接收云端指令,执行模块更新、删除指定文件等远程控制操作,严重影响系统安全。目前,360手机卫士已实现对该木马的查杀,用户可通过360手机卫士为手机进行安全检测。
据360手机安全专家介绍,“私语者”木马以“AndroidUpdate”名称传播,很容易让人误以为是系统升级插件。而一旦点击运行该插件,“私语者”木马会立即申请root权限,而后创建一个detect进程,在此进程下的模块插件会与主进程通信,以此来收集用户隐私。并且,“私语者”木马能够利用hook技术监控用户的键盘输入,创建大量监听服务。 例如,该木马中的某一插件会创建相关线程,获取用户QQ和微信账户、好友列表、消息记录等信息,而后输出到指定文件,再调回主插件中的函数添加一个上传任务。之后联网发送手机固件、插件信息,记录从其他模块手机的隐私信息文件。
360手机安全专家提示,“私语者”木马具备高度模块化、各ELF文件之间相互通信、相互配合的特点,防范和查杀的难度较大。并且,“私语者”木马最终能够实现隐私窃取和远控后门的功能,同时可以监控键盘输出、收集用户隐私信息等。而黑客一旦掌控利用这些信息,就能够向QQ、微信等社交软件中的好友发送诈骗信息,存在巨大的潜在威胁。
据不久前360互联网安全中心发布的《2015年第二季度中国手机安全状况报告》显示,手机用户仍在不断遭受恶意程序的侵袭。报告指出,2015年第二季度,360互联网安全中心共截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增手机恶意程序样本近6.04万个,移动端用户感染恶意程序高达6573万人次。 针对此类专门窃取隐私数据的木马,360手机安全专家建议已root的安卓手机用户,下载应用或安装插件时需到官方网站或是具备监测能力的第三方手机应用市场,避免遭受恶意程序的侵害。此外,针对此类手机木马,360手机卫士已实现全面查杀,可保障用户手机安全。
| 
发表于 2015-9-2 17:39
发表于 2015-9-2 19:32