您当前的位置 : 大同热线>> 理财>> 新病毒“DowginCw”入侵…

新病毒“DowginCw”入侵…

2018-01-10 13:43:24 来源:大同热线 标签:病毒 应用 用户

  原标题:新病毒“DowginCw”入侵小游戏手机恐受多重伤害颇受女性、青少年儿童中意的换装、装扮类休闲小游戏看似“人畜无害”,但因一款名为“DowginCw”的新型病毒出现让它们成为了手机“杀手”,目前,它仍“存活”在手机的多个应用商店中,日均感染手机近万台,钱盾反欺诈实验安全技术专家魏锋(化名)表示,通过钱盾恶意代码智能检测引擎,基于静态文件特征、动态行为、网络流量等维度特征进行深度学习而构建智能模型,在海量样本关联挖掘相同家族的恶意应用及其变种,一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。

  “DowginCw”相比之前的手机病毒有何特别之处?“DowginCw”病毒家族通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店,或软件强制更新等手段安装到用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资损,个人隐私泄漏等风险,一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中,相关数据表明,早在去年01月“DowginCw”病毒家族就上架应用商店,目前,多家应用商店仍能下载到此恶意应用,其中几款应用下载量甚至高达3千万,疑似存在刷榜、刷量、刷评分,来诱骗用户下载。

  一款叫“风云直播”的APP,从2018年2季度开始,连续4个季度在不同应用商店检测都存在问题,共5次被点名曝光,涉及5个不同版本,是工信部公布的APP黑名单中上榜次数最多的一款,魏锋指出,“DowginCw”具有成熟的免杀技术,包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测,其中知名度最高的当属“百度手机助手”,所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。

  更应引起注意的是,由制马人、广告平台、多渠道分发、转账洗钱等已经构成了“DowginCw”黑色产业链的关键环节,△2018年被检测发现存在违规收集用户信息APP名单此次外,在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款,“广告平台”角色是“DowginCw”病毒的主要赚钱方式,通过在黑市宣传推广能力,以成功下载应用或成功安装病毒木马收费。

  在今年前三季度,被曝光存在该类问题的APP就有6款:△近三年工信部公布的不良APP统计情况“偷钱”“盗信息”APP的流氓行为超乎想象△自动发送短信和恶意操控用户手机名单,从实际运作来看,整个圈子除了上述几个重要角色外,一些环节还会有其他“黑产”人员参与其中,比如上架应用商店后,想要让app曝光诱骗用户下载,会请专业人员进行刷榜,刷量,刷好评,此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短信,但当晚在网上营业厅查费时,竟发现有短信费用,近两月该病毒家族样本查杀量已达93万多个,平均每日感染用户过万,共计感染87万用户设备,今年01月媒体曾报道,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计扣费156元

精彩推荐

理财排行

1   孩子来源于:《文章》
2   韩国男篮公布亚运会12人名单 平均年龄达29.2岁
3   男子非法证件销售黄赣果被判刑
4   正警小哥战训日记之传承红色记忆塑造忠诚警魂
5   可位数蓝思位数中签结果出炉 中
6   男子臂长1.05米将尝试营救误食排球海豚(图)
7   ·苏格兰赛第二轮丁俊晖携傅家俊颜丙涛晋级 梁文博出局
8   上海市侨办一行赴静安区静安寺街道侨务调研
9   14场12球内少成巴萨真大腿 恩里克雪藏他=作死
10   黑作坊产品包装上印质量认证标志