直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 国内> 社会 > 正文

新病毒“DowginCw”入侵小游戏 手机恐受多重伤害

2017-12-10 16:40:06 夏宾 来源:中国新闻网  责任编辑:林瑶   我来说两句

中新网北京12月10日电 颇受女性、青少年儿童中意的换装、装扮类休闲小游戏看似“人畜无害”,但因一款名为“DowginCw”的新型病毒出现让它们成为了手机“杀手”。

记者近日从阿里巴巴钱盾反诈实验室获悉,11月24日发现了“DowginCw”病毒。

钱盾反欺诈实验安全技术专家魏锋(化名)表示,通过钱盾恶意代码智能检测引擎,基于静态文件特征、动态行为、网络流量等维度特征进行深度学习而构建智能模型,在海量样本关联挖掘相同家族的恶意应用及其变种。

由于上述新型病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。

“DowginCw”相比之前的手机病毒有何特别之处?“DowginCw”病毒家族通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店,或软件强制更新等手段安装到用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资损,个人隐私泄漏等风险。

根据检测,魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、奇妙蛋糕屋游戏、叶萝莉美甲师(免费版)等位列被“DowginCw”感染手机游戏前十位。

相关数据表明,早在去年10月“DowginCw”病毒家族就上架应用商店,目前,多家应用商店仍能下载到此恶意应用,其中几款应用下载量甚至高达3千万,疑似存在刷榜、刷量、刷评分,来诱骗用户下载。

从国内感染区域分布,河南、四川、山东等人口大省是“DowginCw”病毒的重灾区,病毒家族发布于各大应用商店,很容易进入用户手机。

魏锋指出,“DowginCw”具有成熟的免杀技术,包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可在杀毒软件面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。

更应引起注意的是,由制马人、广告平台、多渠道分发、转账洗钱等已经构成了“DowginCw”黑色产业链的关键环节。

其中制马人团队负责开发维护,以及免杀处理,目前病毒已迭代到5.0版本,特点包括:能以插件形式集成到任意app;代码延迟加载,由云端下发恶意插件;字符串加密,代码强混淆等技术,可见“DowginCw”开发团队专业度之高。

“广告平台”角色是“DowginCw”病毒的主要赚钱方式,通过在黑市宣传推广能力,以成功下载应用或成功安装病毒木马收费。

“多渠道分发”团队在整个链条中处于相对核心的地位,通过与某些应用合作,成功集成“DowginCw”插件,致使能上架知名应用商店。

从实际运作来看,整个圈子除了上述几个重要角色外,一些环节还会有其他“黑产”人员参与其中,比如上架应用商店后,想要让app曝光诱骗用户下载,会请专业人员进行刷榜,刷量,刷好评。

目前,钱盾反诈实验室已拦截查杀2603款“DowginCw”病毒家族应用。近两月该病毒家族样本查杀量已达93万多个,平均每日感染用户过万,共计感染87万用户设备。

打印 | 收藏 | 发给好友 【字号
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐
  • 点击排行
  • 三天
  • 一周
  • 一月
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327