hotnews

变脸恶意软件海外感染2500万设备 国内“同胞”冒头即被查杀

编辑/作者:青青 2019-07-17 我要评论

移动互联网时代,看似风平浪静,实则暗流涌动。日前,国外曝光Agent Smith恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,...

  移动互联网时代,看似风平浪静,实则暗流涌动。日前,国外曝光“Agent Smith”恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用“变脸”为恶意版本,已感染 2500 万台设备。

  国内也有同款软件伺机待发,却是“出师未捷身先死”。360安全大脑率先监测到国内应用市场现异常现象,有变脸软件绕开多家主流应用平台审核上架,严重威胁用户移动应用安全。

图片12.jpg

  “变脸”记事本应用在某主流应用平台展示页面

  基于独有的360 AVE引擎、360 Sandbox和360 QVM引擎等全球领先的移动恶意软件检测技术,360安全大脑已在第一时间智能识别并查杀此“变脸”恶意应用。对“变脸”恶意应用展开溯源分析,发现随机变换界面的“变脸”应用,虽下载量不高,但排名、好评都出奇的高,而这一现象背后潜藏的则是恶意软件威胁手段翻新以及刷榜两大黑灰产业链。

  应用软件“基因”突变 记事本秒变借贷APP

  所谓“变脸”应用,实际是一种恶意软件。具体指的是移动应用平台上,披着正规软件“外衣”,逃过平台审核上架,且一旦下载使用,就悄悄“变脸”成裹挟欺骗、欺诈、偷窃甚至各类病毒等安全威胁的软件。同时,用户在浏览应用市场软件介绍、图片、示例、评论时,无从辨别真伪,甚至一些“变脸”应用的评论数量、好评量都远远高于软件的本尊,仅凭用户个人的“眼力”难以识别应用软件的虚假“脸谱”,这也进一步助长了“变脸”应用的嚣张气焰。

图片13.jpg

  (“变脸”行为流程)

  下载前无从辨别,下载后又是如何“悄然”变脸的呢?经过溯源分析,360安全大脑给出了答案。原来,“变脸”应用首先会进行网络判断,在有网络连接的情况下访问服务器以获取“脸谱”指令,并根据具体指令进行“脸谱”展示,当“变脸”应用收到“before”指令时,就会自动伪装成使用者最初看到的正规应用模样,而在指令变成“after”时,展示的页面则变回了本来真实的样貌,可能是理财、贷款,也可能是博彩,但其中无一例外都会裹挟各类网络诈骗威胁。

11.jpg

  (恶意软件“变脸”前后)

  披着羊皮的狼,也许可以非常贴切地形容“变脸”应用,但此类恶意软件的抬头,却暴露了移动应用平台威胁发展的新趋势。今年1月,360烽火实验室发布分析文章《移动平台新型诈骗解析》,其中详细介绍了传统恶意应用难以获利的环境下,利用赌博、伪贷、投资理财等手段获利的新趋势。不法分子借助“金融理财”,“网络彩票”等类型软件设置骗局,获取得用户信任后实施诈骗,而此次360安全大脑捕获到的恶意软件样本,就是伪装成常规记事本工具的“金融贷款”类应用。

  “变脸”上线躲避审核 恶意软件变现新招伺机而动

  随着“互联网金融”的发展,理财、P2P、第三方支付、众筹、网赚等各类产品逐渐呈现出“门槛低、速度快、手续简单”等特点,方便用户的同时也被诈骗者用于诈骗活动。经过长期持续追踪,360烽火实验室从软件的应用场景出发,将金融诈骗类软件粗略分为:借贷、投资理财、网赚等类型,其中借贷类诈骗软件在金融类诈骗软件中占比高达58.51%,足以看出这类诈骗活动造成的恶劣影响已不容小觑。

图片15.jpg

  借贷软件诈骗之外,各类投资理财产品中也暗藏大量违规软件。不法理财软件利用虚假信息注册营业执照、网站许可证等资质文件,仿冒正规理财软件、发布高收益率的投资项目吸引用户注册投资,最后以平台升级或企业整改等理由关闭提现通道、冻结用户资产,骗取用户资产。

图片16.jpg

  截至2019年6月,360安全大脑捕获的5400+余款“变脸”应用中,约90%为投资理财或贷款类应用,并有近10%的应用以工具类软件当“外衣”,“变脸”后成投资理财或贷款类应用。众所周知,由于各项金融规定的出台,以P2P为代表的金融贷款类应用上线,需经过严格的审核,而伪装成工具类应用,则可以更容易的通过审核上线发布。也就是说,应用“变脸”手段的出现,给各类非法违规应用,提供了绕开平台严格审核,伪装上线进而实施诈骗的新方式,若不加以重视,势必将让移动诈骗势头再起新风浪,严重威胁用户财产安全及移动应用市场的良性发展。

图片17.jpg

  (借贷类诈骗软件运作流程)

  “五星好评”让“变脸”应用变成了榜单上最嚣张的“崽”

  日前,苹果应用商城“刷好评”、“假软件骗钱”事件引发全网热议,殊不知,在“变脸”应用现抬头之势的各方因素中,也暗藏刷榜黑灰产的身影。经360安全大脑长期监测发现,“变脸”应用在移动市场中普遍存在下载量低,但排名、好评却出奇高,并常有评价与内容不符的情况,暴露出了“变脸”应用肆虐背后,刷榜“黑灰产”发挥了直接性的推手作用。

图片18.jpg

  (软件介绍与实际运行内容不符)

  此前,有媒体追踪报道“刷榜”黑灰产,揭露出了黑灰产刷榜利用真实、正常、分散的个人用户进行操作的运作模式。在真人刷屏的模式下,不仅移动应用平台难以做出区分和判断,普通用户也不易发现问题,而唯一能看出蹊跷的关键,只有刷榜者为快速赚赏金大意之下评论的与软件内容毫不相干的五星留言。此前,360烽火实验室发布年度《Android恶意软件专题报告》,其中就曾重点介绍了移动平台黑色产业发展情况,指出由于Android手机市场份额增长带来的便利,以及软件行业竞争加剧以及立法不完善等原因,近年来流量黑产的规模一直保持着高速增长。

  刷榜黑灰产的存在,不仅严重破坏了应用市场的正常秩序,也大幅度降低了榜单的公信力,而当刷榜黑灰产与恶意软件结合在一起时,无疑进一步威胁移动安全生态。通过“变脸”绕开应用市场审核的恶意软件,可以轻易通过刷榜黑产渠道,将应用刷至搜索或排名前列,直接导致更多不明真相的用户,即使正规操作,依然难免掉进“假脸”应用的漩涡,遭受诈骗、套路贷等各种网络犯罪的威胁。

图片19.jpg

  360手机卫士查杀“变脸”应用

  虽大多数普通用户对“变脸”应用仍略感陌生,但从360安全大脑长期以来的监控来看,近年来变脸软件数量不断飙升,引发的安全威胁也日趋严重。值得一提的是,利用独有的360 AVE引擎、360 Sandbox和360 QVM引擎等全球领先的移动恶意软件检测技术,360安全大脑可第一时间智能识别并查杀此类“变脸”恶意应用,向行业及个人用户输出安全守护能力。

  全民狙击战 将打击网络电信诈骗进行到底

  当前,国家对电信网络诈骗的打击力度不断加大,然而电信网络诈骗形势依旧严峻。特别是移动平台上诈骗案件的频繁发生,诈骗类软件数量暴增,诈骗形式不断变化。并且随着软件制作技术的不断普及以及制作门槛的持续降低,诈骗的低成本、高收益的特点愈加突出,导致移动平台上的诈骗软件呈现更加明显的产业化特征,已成泛滥之势。从早期利用木马软件直接骗取用户钱财,到现今利用看似“无害”的软件取得用户信任,“变脸”实施诈骗操作,突显了移动端恶意软件变现新趋势,需要我们加以重视,严阵以待。

  面对不断专业化、智能化的犯罪手段,国家从未停止打击,作为我国第一大互联网安全企业,360在维护网络安全、联合警方打击网络犯罪更是责无旁贷。净化网络环境,整治电信网络诈骗毒瘤需要一个漫长过程,对于危害用户安全的一举一动都是我们的致力方向。电信网络诈骗具有跨地域性、隐蔽性、高时效性以及取证难等特性,这使得每个处于网络中的用户成为潜在的受骗人群。所以打击电信网络诈骗不仅需要“国家行动”来决定战斗方向,需要企业进行打击助力,更需要普通用户提高警惕,将打击电信网络诈骗作为己任,将这场全民战进行到底。

文章来源:互联网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 一带一红网红基地推出O2O网红直播过年模式

    一带一红网红基地推出O2O网红直播过年模式

  • 亿达信息深度布局区域市场,西安分公司蓄势启

    亿达信息深度布局区域市场,西安分公司蓄势启

  • 折叠屏手机排名,你知道几款?

    折叠屏手机排名,你知道几款?

  • 物业经理怎样高效准确巡检?马克水印相机帮你

    物业经理怎样高效准确巡检?马克水印相机帮你