0
| 本文作者: 又田 | 2017-12-06 18:34 |
雷鋒網消息,近日錢盾反詐實驗室發現一批惡意推廣應用,通過偽裝成兒童游戲應用,發布于國內各大應用商店或通過軟件強制更新等手段安裝到用戶手機設備中。用戶一旦安裝,設備將不停下載安裝惡意扣費和系統破壞類應用,直接造成設備卡頓、話費資損、個人隱私泄漏,用戶設備將完全淪陷,成為黑產提款機。由于惡意應用會聯網加載“CWAPI”的插件,故將其命名為 “DowginCw”病毒家族。
“DowginCw”具有成熟的免殺技術,包括利用廠商殼加固和惡意代碼插件化技術繞過殺軟特碼查殺,以及惡意代碼塊延遲加載躲避動態沙盒監測。利用這套技術,免殺病毒可以在殺軟面前肆無忌憚地實施惡意行為而不被發現,最終成功上架知名應用商店和長期駐留用戶設備。
據雷鋒網了解,早在去年 10 月 DowginCw 病毒家族已上架應用商店,目前,多家應用商店仍能下載到此惡意應用,其中幾款應用下載量甚至高達 3 千萬,疑似存在刷榜、刷量、刷評分,來誘騙用戶下載。
下圖顯示,近兩月該病毒家族樣本查殺量已達 93w 多個,共計感染 87w 用戶設備,平均每日感染用戶過萬。
▲平均每日感染量
▲DowginCw家族感染用戶 top10 的應用
▲國內感染區域分布
上圖為國內感染區域分布,發現人口大省是重災區,原因是 DowginCw 病毒家族發布于各大應用商店,很容易進入用戶手機。
文章由錢盾反詐實驗室投稿,雷鋒網編輯。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
