欺騙“耳目”的刷量木馬首次出現(xiàn) 360報(bào)告揭露幕后黑產(chǎn)

  • 人閱讀
  • 2018-04-26 17:08:20

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

對于木馬病毒,相信每個人都談之色變。雖然我們的安全防范意識在不斷增強(qiáng),但現(xiàn)在的木馬也變得越來越狡猾,偽裝及隱藏方式也變得更加多樣化并越來越隱蔽,讓人難以發(fā)現(xiàn)。近日,360烽火實(shí)驗(yàn)室發(fā)布了《StealthBot:150余個小眾手機(jī)品牌預(yù)置刷量木馬銷往中小城市》報(bào)告,披露了StealthBot木馬的新型隱藏方式,對其運(yùn)行方式及產(chǎn)業(yè)鏈也進(jìn)行了全面曝光。

欺騙視聽StealthBot木馬隱藏方式極為巧妙

不足4個月的時間,StealthBot木馬的感染量已超過400萬,極大威脅著我們的手機(jī)安全。與其他刷量作弊木馬隱藏方式不同的是,StealthBot為了避免被用戶發(fā)現(xiàn),采用了極為巧妙的隱藏方式遮人耳目,欺騙了人體感官的視覺和聽覺。

欺騙“耳目”的刷量木馬首次出現(xiàn) 360報(bào)告揭露幕后黑產(chǎn)

  圖1:視覺欺騙及推廣過程模擬圖

在視覺方面,StealthBot采用透明窗體(使用透明且無焦點(diǎn)的WebView窗口覆蓋正常的應(yīng)用程序窗口)來欺騙我們的眼睛,也就是說我們的手機(jī)屏幕上被覆蓋了一個帶有病毒的透明顯示層,這一做法相信每一位用戶都無法發(fā)現(xiàn),但是卻難以逃脫360安全專家的法眼。安全專家在對木馬病毒代碼解析過程中,發(fā)現(xiàn)了圖2所示的透明窗體代碼片段。

欺騙“耳目”的刷量木馬首次出現(xiàn) 360報(bào)告揭露幕后黑產(chǎn)

  圖2:透明窗體代碼片段

在聽覺方面,平時我們在播放視頻或者動畫頁面時候是有聲音的。StealthBot為了防止“露出狐貍尾巴”,采用了靜音的偽裝方式,通過調(diào)用JavaScript腳本設(shè)置成頁面靜音,讓人無法察覺。這種設(shè)置靜音方式,在刷量木馬上是首次出現(xiàn),以往只出現(xiàn)在電信詐騙場景中,用于輔助竊取驗(yàn)證碼短信信息和來電轉(zhuǎn)移。

欺騙“耳目”的刷量木馬首次出現(xiàn) 360報(bào)告揭露幕后黑產(chǎn)

  圖3:設(shè)置頁面靜音代碼片段

隱藏及傳播方式與眾不同 專家提醒應(yīng)及時升級病毒庫

不得不說,在非法利益的驅(qū)動之下,木馬病毒簡直是喪心病狂并絞盡腦汁,在隱藏及偽裝方面不斷升級,以往的木馬病毒往往嵌入或偽裝到熱門應(yīng)用程序外掛或收費(fèi)軟件的破解版之中。比如,3月份曝光的RottenSys惡意軟件,主要通過電話分銷平臺來進(jìn)行傳播,攻擊者在該環(huán)節(jié)上通過“刷機(jī)”或APP(再root)的方式,在手機(jī)到達(dá)用戶手中前,就已經(jīng)在手機(jī)上安裝了部分RottenSys惡意軟件,從而達(dá)到感染傳播的效果,這種攻擊及傳播方式在移動平臺上已屢見不鮮。

StealthBot木馬病毒的逃逸技術(shù)可謂高超,其掩人耳目的隱藏方式、龐大的刷量業(yè)務(wù)范圍及與眾不同的攻擊目標(biāo)。在運(yùn)行及傳播方式方面,360的報(bào)告指出,StealthBot木馬會偽裝成系統(tǒng)應(yīng)用,并隱藏圖標(biāo),接收指定的大量系統(tǒng)廣播或者自定義廣播啟動。這種傳播方式引發(fā)了360安全團(tuán)隊(duì)的高度重視,通過對這一木馬病毒的深入研究發(fā)現(xiàn)了其運(yùn)作的全過程,并通過技術(shù)手段對木馬進(jìn)行了全面圍剿。

當(dāng)前,手機(jī)接入互聯(lián)網(wǎng)的入口變得越來越多,感染風(fēng)險(xiǎn)也在不斷加大。360安全專家建議廣大用戶可通過安裝并升級360手機(jī)衛(wèi)士病毒庫等手段對手機(jī)進(jìn)行全面病毒查殺,攔截風(fēng)險(xiǎn)程序,使手機(jī)免遭木馬病毒侵?jǐn)_,避免財(cái)產(chǎn)遭受損失。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-04-26
欺騙“耳目”的刷量木馬首次出現(xiàn) 360報(bào)告揭露幕后黑產(chǎn)
對于木馬病毒,相信每個人都談之色變。雖然我們的安全防范意識在不斷增強(qiáng),但現(xiàn)在的木馬也變得越來越狡猾,偽裝及隱藏方式也變得更加多樣化并越來越隱蔽,讓人難以發(fā)現(xiàn)。

長按掃碼 閱讀全文