恶意.软件攻击中国大陆、台湾、日本安卓用户
与.有关的应用,总是伴随着木马、诈骗等负面信息,却也一直火爆不衰。在最近几周中我们发现以情色主题的恶意软件正在攻击中国大陆、台湾、日本的Android用户。
这些App通过经过SEO优化过的虚假站点进行分发,这些网站伪装成在线.视频站点,同时引导用户下载这些恶意App,其中的成人内容与早前我们报道的《来自日本的.诱骗:狼友是如何被恶意网页锁定浏览器,乖乖交年费的》类似。
App分发
通过这些站点,我们发现了3个家族式恶意App,其都存在一个共有功能:他们是用于分发更多的恶意程序到用户设备,不断的向用户推送下载通知。
在其中一款恶意App中我们检测到AndroidOS_Souying.HRX中集成了各种不安全的内核驱动漏洞exploit(包括CVE-2012-6422, CVE-2013-2595, 以及CVE-2014-2273)来获取root权限,进而可以静默安装流氓软件。
很快,设备就被装入大量的流氓软件:
骗人的.视频
我们发现有4个家族式恶意App伪装成.视频播放器。用户单击任意视频,设备会自动发送一条十分昂贵的短信。除此之外,还有一种App他会提供一个支付接口,当然你能看到的支付金额与实际支付的金额是否有差别小编就不知道了。除了成人视频,另外那种情色小说的分发大致与此相同。以下就为检测到的此类恶意App:
AndroidOS_DownAdmin.HRX
AndroidOS_Porner.OPS
AndroidOS_Souying.HRX
AndroidOS_Curious.HRX
骗人的成人社交
除了上面提及的应用,其实社交应用也是存在欺骗行为的。这些应用会通过使用机器人自动回复用户一些十分超友谊的消息,所以你就别以为你的魅力很大了。
如果受害者相信这些信息都是真的,又急于想回复对面的机器人少妇。好了,这时候系统弹出支付信息,大约也就几十块钱一个月的样子。这是检测到AndroidOS_LoveFraud.HRX恶意App,这个App背后是一家大型约会站点,该站点的注册过程十分简单,甚至不需要密码,用户名以及地址,正因如此该网站显示注册会员超过1.9亿,我有理由怀疑这个数据是被程序夸大的。
骗人的广告
还有一个是流氓游戏,也就是检测到的AndroidOS_Liangou.HBT,它会在系统植入一个假的下载管理器。这个下载管理器会将自己注册成Android设备管理员,以防止使用者轻易将它删除(前面提到的AndroidOS_DownAdmin.HRX也有类似行为)。若使用者试图停用这个恶意App,屏幕将会被锁住。
此外还会推送一些虚假广告
我们检测到会通过以下方式推送给用户:
AndroidOS_Durian.HBT
AndroidOS_HHPlug.HBT
AndroidOS_McsApp.HNT
AndroidOS_SMSSnow.HRX
AndroidOS_Youai.HBT
AndroidOS_UUAd.HRX
那么,到底是谁制作了这些虚假的##和App应用呢?
攻击背后的网络犯罪集团使用无意义的字母来注册域名以供其恶意服务使用,但过了一阵子之后,就会再换到别的域名和服务器。不过,我们还是可以在已下载的恶意程式当中找到一些蛛丝马迹。
我们从侦测到的AndroidOS_Souying.HRX中发现,它会连接到某个网址来下载更多恶意程式。这个网址属于某个位于中国杭州的App推广公司。该公司负责通过一些##和应用来帮客户分发App应用。
开发者会雇佣这家公司来帮他们分发应用。不过,该公司似乎没有任何实质的审查机制,而他们自己的App也是骗人的.影片。并且,该公司的网站上目前仍有上千个恶意App应用。
此威胁的受害者并不局限于中国地区,根据我们调查资料可以看出,台湾和日本的使用者也在受害之列,因为这两地也有许多中文使用者。以下热点图显示了过去30天内遭此威胁危害的地区:
以下为相关应用的Hash:
AndroidOS_Porner.OPS
c2236c5c02da7efb502a372e46e7fc0d33673bfc
AndroidOS_Curious.HRX
4c0c74e4a240362e9ee603efab18e4f2266d4249
AndroidOS_Souying.HRX
573f44865809e3a1435a5438aa8d482b12186768
AndroidOS_LoveFraud.HRX
24b32b2a09eb3130584d8d0d35aa05e3952f2e8b
AndroidOS_Youai.HRX
c77a21af5cfe7cd59797ee1eef4d712094264085
5e141f138f110db12c1d749ab2c984e5c86a46b5
AndroidOS_Liangou.HRX
0a2004080409d53f628794241a59e67880d6b2a7
AndroidOS_SMSSnow.HBT
085466c14e4dcf1690106352f0046bd2f6c1962f
AndroidOS_Durian.HRX
fb0ff3f46ac73cf7c93e7cc2da00d6eeae3c36f2
AndroidOS_McsApp.HNT
563fe5c8b2cfc3b448d7c65d8fd5e24e45f9927b
AndroidOS_HHPlug.HRX
5adca9a5e44a216e123cd191ff42d25c4d87eee6
AndroidOS_UUAd.HRX
95a506cdbe887a86c1f35607ac69ae477d3417b0
小编有话讲
此文,我希望大家能够推送给自己周边的未成年看,这些未成年人渴望了解两性知识,然而在国内又对性的教育有很闭塞,就我个人了解到的信息来看,受骗的人中未成年人也是一大群体。
- 文章
- 推荐
- 热门新闻