原创专栏-手机报

每日70万手机用户受病毒威胁:木马黑产业年入10亿

李楠 2018-03-01 16:19
手机木马 旅行青蛙 阅读(10577)
导语除了“旅行青蛙”外,不法分子还在“跳一跳”“吃鸡”游戏“外挂”上大做文章,在各大论坛、社交网站上散布“游戏辅助”“游戏抢号神器”等“外挂”软件,吸引用户下载。一旦下载该软件,用户的手机便会被犯罪分子植入病毒,并对用户实施锁屏勒索、恶意扣费、捆绑恶意代码等越权操作。
   早间中国移动展开了一次大范围的清扫行动,主要是因为一些手机设计公司将手机木马病毒植入到山寨手机中,再与深圳华强北这一手机集散地合作,轻而易举的将已植入木马病毒的大批量手机分发到全国各地。
  
  而这种手机木马病毒的主要作用是:在用户不知情的状态下,暗地里收扣机主的信息费,俗称“暗扣”。据深圳一家手机厂家高层透露:由于获利丰厚,已然形成一个手机木马产业链,很多三码、五码山寨手机厂家因为在低价竞争中无法获利,就主动与之合作,通过“暗扣”机主信息费来获取利润,保守估计这个产业每年收入高达10亿元。
  
  无独有偶,近日360手机卫士发布的《2016年安卓恶意软件专题报告》显示:手机木马每天以70万人次的感染量侵袭手机!其中,以增加手机用户的流量资费来牟取利益是这些恶意程序的主要类型。报告称手机木马黑色产业链年收益超千万,以流量黑产规模为例,色情播放器的截获量达到800万,安装产生的现金流就在1600万至6400万之间。
  
  据360手机卫士2016全年累计斩获恶意程序分析:在安卓平台新增木马程序中,资费消耗类占比最高,达74.2%。其次为:恶意扣费16.5%、隐私窃取6.1%、流氓行为2.3%、远程控制0.9%、其他0.05%。移动端恶意程序依然以推销广告、消耗流量等手段,增加手机用户的流量资费等牟取经济利益。
每日70万手机用户受病毒威胁:木马黑产业年入10亿
 
  专家提醒:偷、抢、骗、躲成“经典”侵害类型
  
  手机安全专家经研究发现:在各色的木马软件中,四款“经典”类型组成侵害手机用户的主要类别。
  
  偷:真假难辨的钓鱼软件,以假乱真偷取用户的隐私信息。
  
  抢:气焰嚣张的勒索软件,靠直接锁屏,付费解锁抢钱。
  
  骗:极具诱惑的色情播放器,诱惑画面骗取下载传播病毒。
  
  躲:极难查杀的顽固木马,东躲西藏入侵系统防查放卸。
  
  “暗扣”软件:获利超七成
  
  “手机木马一般都是通过内置业务来收费,暗扣的形式也多种多样。”业内人士透露。“暗扣”软件普遍采用开关机扣费:厂家事先设定一个具体时间,保证用户手机在关机状态下能够自动开机,然后通过上行发送到服务器后台进行扣费,扣费结束后手机会自动关机,或者定时扣取信息费。
  
  一般一个机主每月都被扣2元-10元,由于扣费数字较小,加上手机木马会屏蔽扣费信息,因此不是用户主动向运营商投诉,就连运营商也是很难发现。
  
  “暗扣”的信息费分配模式则是:移动运营商占10%,手机厂家收益超过70%,而手机设计公司的获利在20%以下。所以广撒网赚一笔就撤退成为设计公司的常态。
  
  很多小型设计公司和山寨机厂家在积累资金的初期,都会走暗扣这一步棋。深圳一家手机厂家高层也表示:手机木马是一个非常简单的技术,在内置业务上做了手脚,用户只要插入手机卡,即使不做任何动作,也可被内置软件定时开通的某项业务而扣费。为了不引起客户的投诉,往往不会把费用设得太高,每月仅仅几元,常被用户忽视。而这种违规的现象为行业短时间内聚集大量非法所得是非常惊人的。
 
每日70万手机用户受病毒威胁:木马黑产业年入10亿
 
  “旅行青蛙”外挂藏木马:游戏“外挂”成病毒重灾区
  
  近日,“旅行青蛙”这款游戏异常火爆。许多人都在为自己的青蛙搜集三叶草,换购道具让青蛙去旅行。而三叶草越多,买到的装备越高级,青蛙旅行的地点也越“豪华”。很多不法分子看中游戏火爆“商机”,为玩家提供三叶草优惠购买“外挂”。用户则需按对方要求下载文件压缩包,并修改手机程序,即可获得大量三叶草。而在用户操作过程中,不法分子便会趁机为用户手机安装木马病毒,窃取用户个人信息,甚至远程操作用户手机。
  
  除了“旅行青蛙”外,不法分子还在“跳一跳”“吃鸡”游戏“外挂”上大做文章,在各大论坛、社交网站上散布“游戏辅助”“游戏抢号神器”等“外挂”软件,吸引用户下载。一旦下载该软件,用户的手机便会被犯罪分子植入病毒,并对用户实施锁屏勒索、恶意扣费、捆绑恶意代码等越权操作。
  
  近年来,随着各类热门手游不断推出,商家也在利用玩家争强好胜的心态,设计出游戏“外挂”,帮助玩家提升获胜几率,大量玩家便将其视为“致胜法宝”。然而,许多不法分子则以游戏“外挂”为幌子,在游戏辅助类工具中暗藏木马病毒或恶意程序,并诱导用户更改手机程序,以此达到窃取手机个人信息的目的;更有甚者,还会远程操控用户手机实现购买支付功能,给用户财产安全带来威胁。
  
  新型木马病毒:使手机中毒成“手雷”
  
  去年三星Galaxy Note 7的”爆炸门”,始终让很多人记忆犹新。但如今不只三星Galaxy Note 7,其它品牌和型号的智能手机一样有可能出现爆炸或类似的问题。不是因为质量问题,而是一种新型病毒已悄然传播。
  
  最近针对安卓平台出现了一种名叫Loapi Trojan的木马病毒,这是一种非常具有破坏性的程序,如果手机中毒之后就会开始变热,温度升高,冒烟甚至爆炸。同时,病毒威胁不仅停留在设备破坏、泄露个人资料,甚至还有可能危及到用户的人身安全。
  
  Loapi Trojan病毒的初衷并不在于使智能手机发热、爆炸,它最终目的不是对手机造成物理破坏。这种木马是通过各种各样有害的手段达到获取管理权限的目的。而一旦获取到系统权限,就可以做任何事情:如不停的展示广告、定制付费服务以及安装其他软件等等。
 
每日70万手机用户受病毒威胁:木马黑产业年入10亿
 
  微信中毒“闪退”:94万部手机中招
  
  去年4月,江苏王先生发现微信无法正常使用,只要打开就出现“闪退”,关机重启后仍然如此,担心微信中的钱被转走,随即向当地警方报案。民警检查后发现确实如王先生所述,出现异常闪退,根本无法使用,最终确定为木马中毒。
  
  然而王先生的手机微信闪退并不是个别现象,而是一款专门针对微信制作的木马造成的。此款木马会终止微信进程,并修改相关文件,实现在手机用户不知情的情况下关注微信公众号,并对公众号发布的文章阅读、点赞。开发这款木马的目的就是利用受害人手机为一些公众号拉粉、点赞、刷阅读量,从而获取利益。
  
  这款木马病毒是由深圳某公司实际控制人严某开发,随后严某又与北京一家专门从事手机软件开发的公司张某联系,利用该公司开发的手机软件后门诱骗手机用户下载ROOT软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,替公众号刷流量获利。经统计,该团伙前后已控制他人手机94万余台,获利100余万元。
  
  共享充电宝被算计:用户信息及钱财也被“共享”
  
  随着“共享经济”的持续升温,共享充电宝也成了一个热点出现在了不少商场、餐厅及公共场所。然而,在方便手机用户的同时,也让人防不胜防。一些充电宝被恶意改造,植入木马程序,手机连接充电宝后木马病毒就侵入手机系统。看似正常充电而实际上,手机已经被他人接管。
  
  稍不留意,手机上各种软件钱包里的钱和各种信息也都要和别人“共享”。操作人在电脑上操控你的手机,打开用户支付宝转钱、扣钱,轻而易举的付款。除了支付宝其他软件也都可能会被盯上,木马甚至还能窃取你绑定的银行卡信息,对用户的银行卡进行盗刷。更严重的是,一旦中招就算结束充电,手机依然被木马程序控制,处于“共享”状态。
  
  手机木马发展趋势:六大安全威胁需重视
  
  通过以上几种案例不难发现:近年来,手机木马病毒呈现高发态势,具有更新周期短、传播速度快、隐蔽程度高等新型特点。木马病毒一直在“与时俱进”,未来手机端将面临木马带来的六大安全威胁。
  
  1、银行金融对象依然是攻击热点。
  
  2、移动平台依然是勒索软件的重灾区。
  
  3、恶意软件与系统更新将持续对抗。
  
  4、针对企业移动办公的威胁将持续扩大。
  
  5、针对互联网的威胁持续增加。
  
  6、针对高级目标的定向攻击将全平台发展。
  
  在此,建议广大手机用户:来源不明的短信电话直接拒绝,不在不明界面填写个人信息,谨慎下载不明及非官方软件、程序及APP,使用手机安全软件定期扫描查杀,一旦发现手机中木马,一定要及时的清理,才能更好的保护手机安全。
分享到
下一篇:联创电子去年实现净利润2.96亿元 同比增长40.72%