手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简直开挂,堪称抢红包神器,深受用户喜爱。

然而病毒开发者也瞄准了人们对抢红包软件的迫切需求,借此机会开发了大量仿冒应用鱼目混珠。通过调查发现,大量受害者都是从不知名渠道下载应用而中招。部分仿冒应用自身没有实际功能,实则持续不断向用户推送广告,影响用户的手机使用体验并消耗流量;另外一部分则更为过分,甚至借此实施恶意行为,对用户进行锁屏勒索、私自下载未知应用等一系列高危恶意行为,对用户的个人隐私、财产安全造成严重威胁,广大受害网友直呼防不胜防!

一、抢红包病毒持续感染终端用户

安天移动安全团队和小米MIUI监控数据显示,仿冒抢红包病毒出现的数量和终端感染量在今年1月份出现巨大的增长。

1.病毒开发者偏爱年轻人的节日

我们统计了从2016年8月份到2017年2月份仿冒抢红包病毒的数量,发现每逢“年轻人喜爱的节日”,如8月份的七夕节、12月份的圣诞节,当月新增病毒样本的数量相对更多。在临近春节的1月份,新增病毒数量冲顶,而后情人节病毒传播情况也毫不示弱,详细情况如下图所示。

 

1

图1 2016.8至2017.2每月新增病毒数量变化趋势

2.单月病毒感染事件数最高达36,670次

新增病毒数量越多往往意味着感染病毒的用户终端数也更多。从2016年8月到2017年2月数据(如下图所示)可以看出,每月病毒感染事件数整体变化趋势与新增病毒数量一致。感染事件数在临近春节的1月份有巨大的涨幅,增长率高达198%,最高月感染事件数达36,670次。

2

图2 2016.8至2017.2每月病毒感染事件数变化趋势

3.病毒感染的重灾区竟是广东!

《2017微信春节数据报告》显示,广东地区在春节期间一共收发58.4亿个红包,成为全国收发红包数最多的区域。对此,大量仿冒病毒也趁虚而入:据病毒感染事件地区数据显示,广东是仿冒抢红包病毒感染最严重的地区,总感染次数达24,421次。

3

图3 2016.8~2017. 2病毒感染地区Top 10

二、诡计多端的抢红包病毒

该类病毒的恶意行为十分多样,我们根据病毒样本数量整理出病毒恶意行为占比,如下图所示。各类别病毒行为中锁屏勒索类占比最大,高达79.42%,是最为常见的病毒行为类型;其次是隐私窃取类,占比16.29%;窃取社交账号类占比相对较小,为2.88%。接下来,我们将对各类型恶意行为进行详细解读。

4

图4 仿冒抢红包病毒恶意行为类型分布

1.锁屏勒索

该类病毒存在通过强制锁屏对用户实施勒索的行为,一旦启动则立即置顶勒索界面,禁用手机物理按键,造成用户无法正常使用手机。同时病毒在置顶界面上提示用户支付赎金以解锁手机,如下图所示。

5

图5 锁屏勒索界面示例

2.隐私窃取

该类病毒会窃取用户的隐私信息,窃取隐私信息如下表:

6

从表中可以看出该类病毒窃取了大量的隐私信息,其中对短信内容的窃取可能导致用户与支付、银行相关的隐私泄露,继而给用户的财产安全造成巨大的威胁。除此之外,本机号码、通讯录、短信等信息泄露后可能会被贩卖到地下信息交易市场,给用户及其联系人带来后续骚扰诈骗的风险。

3.窃取社交账号

该类病毒伪装成QQ相关的工具,无实际功能,运行时诱导用户输入账号密码并对其进行窃取,造成用户的隐私信息泄露,下图为病毒运行界面示例。

7

图6 窃取社交账号界面示例

4.广告推送

该类病毒运行时会弹出插屏广告和通知栏广告(如下图所示),极大地影响用户体验。当用户不慎点击广告,则会访问相关的网页或直接下载相关应用,造成用户流量消耗。

8

图7 广告推送界面示例

5.私自下载

该类病毒运行时联网获取应用下载链接,私自下载应用到指定目录下(如下图所示),给用户造成严重的流量损耗。同时由于下载的大多为不知名应用,应用安全性无法保证,用户的手机将存在极大的安全隐患

9

图8 私自下载界面示例

三、安全建议

针对仿冒抢红包病毒,集成AVL移动反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您:

 

 

 

源链接

Hacking more

...