本篇文章1740字,读完约4分钟
近日,腾讯移动经理和腾讯安全反欺诈实验室更新发布了《银行取款机奇袭病毒:绕过杀毒软件牟利》(以下简称《报告》),揭露了一批恶意扣款病毒及其变种,由于恶意扣款病毒行为,被命名为“银行取款机”,指出这批病毒变种主要通过了社会工作者自我隐藏的方法和动态加载组装,绕过了杀毒软件的查杀,完成了恶意扣款的黑产实现任务。
“银行提款机”病毒隐藏了色情和游戏应用,其隐蔽性和防杀性明显
“我在网页上查找信息,突然弹出一个黄色广告弹出窗口,并立即点击了关闭按钮,但手机自动下载并安装了一个软件。然后我收到了十几个扣款,手机账单被扣了两三百。什么情况?”我相信很多人都遇到过类似的情况。事实上,色情和游戏广告经常出现在网页上,这可能隐藏着恶意演绎病毒。此外,罪犯设置的广告弹出窗口会在点击时自动下载。即使用户主动点击关闭,也无法阻止恶意的扣款病毒进入手机。
“银行提款机”恶意扣费病毒早在2018年1月就开始出现,到6月中旬累计感染量已超过100万台。在安全厂商采取必要的防范措施后,恶意开发者改变了入侵方式,增强了隐蔽性,导致病毒感染样本量呈下降趋势,但感染用户数量增加,2018年6月至2019年2月感染用户约40万人。
2018年6月后,“银行提款机”变种的病毒样本呈下降趋势
事实上,“银行提款机”病毒最初是通过广告弹出窗口推广的,影响了用户体验,并没有直接造成财产损失。面对反病毒软件,“银行提款机”病毒变种的隐蔽性和攻防对抗变得越来越强,主要表现在:一是被流行软件打包传播,主要是游戏、色情和工具软件;第二,恶意软件开发人员使用代码硬化技术来实现更高程度的混淆;第三,云服务器配置并更新恶意sdk以执行恶意操作;第四,采用企业运作模式,负责全面的幕后杀戮和对抗。根据《报告》数据,在2018-2019年初,新变种病毒类型的“银行提款机”主要是色情,占41%;其次是游戏,占35%。
“银行提款机”变种病毒主要通过色情和游戏软件传播
“银行提款机”的黑色生产实现方式被曝光,其产业链帮派等待“利润分享”
当用户意外下载并安装了“银行提款机”病毒时,手机账单突然变成了黑帮的提款机。通过病毒运行后的流程图,报告揭示了“银行提款机”病毒在用户不知情的情况下恶意扣费的“内幕”。
安装后,“银行提款机”病毒会自动控制智能手机,将移动设备和用户的私人信息收集到云端,发布恶意文件,然后控制手机发送订阅服务短信。此时,运营商将向移动电话发送第二确认消息,以确认用户是否订购了该服务。在这方面,“银行提款机”病毒会自动拦截、回复和删除短信,相应地,运营商会扣除增值服务的费用,使用户在不知情的情况下订阅增值服务,被动地完成“恶意扣款”的步骤。
“银行提款机”病毒恶意扣款流程图
一旦“银行提款机”病毒应用产生经济利益,其背后的黑色生产团伙将“分割”利益。通过对恶意软件的动态监测和分析,报告发现恶意软件黑产品背后的主要成员包括黑产品开发者、广告商、网站和分销平台,其中黑产品开发者负责整合病毒插件并将其嵌入安装包,而广告商、网站和分销平台负责发布和管理分销。例如,他们可以将病毒样本放在网络推广平台、游戏插件破解网站上,或者在利基应用市场和应用中推广,吸引用户下载,然后完成实现操作,实现利润共享。
“银行提款机”病毒及其背后的黑色产业链已经成为威胁移动终端安全和用户财产安全的“毒瘤”。在防控方面,要协调国家政策、社会各方和技术层面,有效打击平台违法行为,净化网络文化环境。
告别恶意扣款的“银行提款机”,腾讯手机管家建议做安全防护
在我们知道了造成混乱的“银行提款机”病毒的真相后,如何才能避免电话账单被盗的事故?腾讯移动管家安全专家建议从以下几个方面进行保护:首先,检查每个应用程序的权限,确认程序应用的权限与软件一致,尽量避免短信授权,以降低风险;二是安装腾讯手机管家,定期更新,及时发现木马病毒,一键清除;第三,下载软件时,选择正式的应用市场,如App Bao和官方渠道,以避免未经安全测试的网站;第四,当用户购买新手机时,尽量选择大型正规商店,以避免手机系统装载恶意预装软件;第五,建议用户在记账日及时查看消费账单,及时发现可疑的扣款信息。
腾讯手机管家准确杀死“银行提款机”病毒软件
标题:腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”
地址:http://www.ictaa.cn/hlwxw/8794.html