新病毒“DowginCw”入侵小游戏 手机恐受多重损害-中青<

时间:2017-12-12 14:09 来源:http://www.huichecheng.com

  中新网北京12月10日电 (夏宾)颇受女性、青少年儿童中意的换装、打扮类休闲小游戏看似“人畜无害”,但因一款名为“DowginCw”的新型病毒呈现让它们成为了手机“杀手”。

  中新网记者近日从阿里巴巴钱盾反诈试验室获悉,11月24日发明了“DowginCw”病毒。

  钱盾反讹诈实验保险技巧专家魏锋(化名)表现,通过钱盾恶意代码智能检测引擎,基于静态文件特点、动态行动、网络流量等维度特征进行深度学习而构建智能模型,在海量样本关系发掘雷同家族的恶意应用及其变种。

  因为上述新型病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。

  “DowginCw”比拟之前的手机病毒有何特殊之处?“DowginCw”病毒家族通过插件情势集成到大批儿童游戏应用中,而后通过宣布于各大应用商店,或软件强迫更新等手腕安装到用户手机设备中,用户一旦运行,装备将不停下载、装置其余恶意应用,直接造成用户手机卡顿,话费资损,个人隐衷泄露等危险。

  依据检测,魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、巧妙蛋糕屋游戏、叶萝莉美甲师(免费版)等位列被“DowginCw”感染手机游戏前十位。

  相干数据表明,早在去年10月“DowginCw”病毒家族就上架运用商店,目前,多家应用商店仍能下载到此歹意利用,其中多少款应用下载量甚至高达3千万,疑似存在刷榜、刷量、刷评分,来欺骗用户下载。

  从海内感染区域散布,河南、四川、山东等人口大省是“DowginCw”病毒的重灾区,病毒家族发布于各大应用商店,很轻易进入用户手机。

  魏锋指出,“DowginCw”存在成熟的免杀技术,包含应用厂商壳加固跟恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可在杀毒软件眼前胡作非为地实行恶意行为而不被发现,终极成功上架着名应用商店和长期驻留用户设备。

  更应引起留神的是,由制马人、广告平台、多渠道分发、转账洗钱等已经形成了“DowginCw”玄色工业链的要害环节。

  其中制马人团队负责开发保护,以及免杀处置,目前病毒已迭代到5.0版本,特色包括:能以插件形式集成到任意app;代码延迟加载,由云端下发恶意插件;字符串加密,代码强混杂等技术,可见“DowginCw”开发团队专业度之高。

  “广告平台”角色是“DowginCw”病毒的重要赚钱方法,通过在黑市宣扬推广才能,以成功下载应用或成功安装病毒木马收费。

  “多渠道散发”团队在全部链条中处于绝对中心的位置,通过与某些应用配合,胜利集成“DowginCw”插件,以致能上架著名应用商店。

  从实际运作来看,整个圈子除了上述几个主要角色外,一些环节还会有其他“黑产”职员参加其中,比方上架应用商店后,想要让app曝光诱骗用户下载,会请专业人员进行刷榜,刷量,刷好评。

  目前,钱盾反诈实验室已拦阻查杀2603款“DowginCw”病毒家族应用。近两月该病毒家族样本查杀量已达93万多个,均匀逐日沾染用户过万,共计感染87万用户设备。(完)

相关的主题文章: