您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

本文作者: 又田 2017-12-06 18:34
导语:DowginCw 病毒共计 1400+ 款应用,目前,国内多家应用商店仍存活此类恶意应用。某几款应用下载量上千w,部分应用疑似存在虚假评分评论。

雷锋网消息,近日钱盾反诈实验室发现一批恶意推广应用,通过伪装成儿童游戏应用,发布于国内各大应用商店或通过软件强制更新等手段安装到用户手机设备中。用户一旦安装,设备将不停下载安装恶意扣费和系统破坏类应用,直接造成设备卡顿、话费资损、个人隐私泄漏,用户设备将完全沦陷,成为黑产提款机。由于恶意应用会联网加载“CWAPI”的插件,故将其命名为 “DowginCw”病毒家族。

“DowginCw”具有成熟的免杀技术,包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可以在杀软面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。

据雷锋网了解,早在去年 10 月 DowginCw 病毒家族已上架应用商店,目前,多家应用商店仍能下载到此恶意应用,其中几款应用下载量甚至高达 3 千万,疑似存在刷榜、刷量、刷评分,来诱骗用户下载。

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

 新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

下图显示,近两月该病毒家族样本查杀量已达 93w 多个,共计感染 87w 用户设备,平均每日感染用户过万。

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

▲平均每日感染量

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

▲DowginCw家族感染用户 top10 的应用

新型病毒伪装儿童游戏应用,中毒设备成为僵尸机

▲国内感染区域分布

上图为国内感染区域分布,发现人口大省是重灾区,原因是 DowginCw 病毒家族发布于各大应用商店,很容易进入用户手机。 

文章由钱盾反诈实验室投稿,雷锋网编辑。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说