阿里云優(yōu)惠券 先領(lǐng)券再下單

對(duì)于木馬病毒，相信每個(gè)人都談之色變。雖然我們的安全防范意識(shí)在不斷增強(qiáng)，但現(xiàn)在的木馬也變得越來(lái)越狡猾，偽裝及隱藏方式也變得更加多樣化并越來(lái)越隱蔽，讓人難以發(fā)現(xiàn)。近日，360烽火實(shí)驗(yàn)室發(fā)布了《StealthBot：150余個(gè)小眾手機(jī)品牌預(yù)置刷量木馬銷往中小城市》報(bào)告，披露了StealthBot木馬的新型隱藏方式，對(duì)其運(yùn)行方式及產(chǎn)業(yè)鏈也進(jìn)行了全面曝光。

欺騙視聽(tīng) StealthBot木馬隱藏方式極為巧妙

不足4個(gè)月的時(shí)間，StealthBot木馬的感染量已超過(guò)400萬(wàn)，極大威脅著我們的手機(jī)安全。與其他刷量作弊木馬隱藏方式不同的是，StealthBot為了避免被用戶發(fā)現(xiàn)，采用了極為巧妙的隱藏方式遮人耳目，欺騙了人體感官的視覺(jué)和聽(tīng)覺(jué)。

在視覺(jué)方面，StealthBot采用透明窗體（使用透明且無(wú)焦點(diǎn)的WebView窗口覆蓋正常的應(yīng)用程序窗口）來(lái)欺騙我們的眼睛，也就是說(shuō)我們的手機(jī)屏幕上被覆蓋了一個(gè)帶有病毒的透明顯示層，這一做法相信每一位用戶都無(wú)法發(fā)現(xiàn)，但是卻難以逃脫360安全專家的法眼。安全專家在對(duì)木馬病毒代碼解析過(guò)程中，發(fā)現(xiàn)了圖2所示的透明窗體代碼片段。

圖2：透明窗體代碼片段

在聽(tīng)覺(jué)方面，平時(shí)我們?cè)诓シ乓曨l或者動(dòng)畫(huà)頁(yè)面時(shí)候是有聲音的。StealthBot為了防止“露出狐貍尾巴”，采用了靜音的偽裝方式，通過(guò)調(diào)用JavaScript腳本設(shè)置成頁(yè)面靜音，讓人無(wú)法察覺(jué)。這種設(shè)置靜音方式，在刷量木馬上是首次出現(xiàn)，以往只出現(xiàn)在電信詐騙場(chǎng)景中，用于輔助竊取驗(yàn)證碼短信信息和來(lái)電轉(zhuǎn)移。

圖3：設(shè)置頁(yè)面靜音代碼片段

隱藏及傳播方式與眾不同 專家提醒應(yīng)及時(shí)升級(jí)病毒庫(kù)

不得不說(shuō)，在非法利益的驅(qū)動(dòng)之下，木馬病毒簡(jiǎn)直是喪心病狂并絞盡腦汁，在隱藏及偽裝方面不斷升級(jí)，以往的木馬病毒往往嵌入或偽裝到熱門(mén)應(yīng)用程序外掛或收費(fèi)軟件的破解版之中。比如，3月份曝光的RottenSys惡意軟件，主要通過(guò)電話分銷平臺(tái)來(lái)進(jìn)行傳播，攻擊者在該環(huán)節(jié)上通過(guò)“刷機(jī)”或APP（再root）的方式，在手機(jī)到達(dá)用戶手中前，就已經(jīng)在手機(jī)上安裝了部分RottenSys惡意軟件，從而達(dá)到感染傳播的效果，這種攻擊及傳播方式在移動(dòng)平臺(tái)上已屢見(jiàn)不鮮。

StealthBot木馬病毒的逃逸技術(shù)可謂高超，其掩人耳目的隱藏方式、龐大的刷量業(yè)務(wù)范圍及與眾不同的攻擊目標(biāo)。在運(yùn)行及傳播方式方面，360的報(bào)告指出，StealthBot木馬會(huì)偽裝成系統(tǒng)應(yīng)用，并隱藏圖標(biāo)，接收指定的大量系統(tǒng)廣播或者自定義廣播啟動(dòng)。這種傳播方式引發(fā)了360安全團(tuán)隊(duì)的高度重視，通過(guò)對(duì)這一木馬病毒的深入研究發(fā)現(xiàn)了其運(yùn)作的全過(guò)程，并通過(guò)技術(shù)手段對(duì)木馬進(jìn)行了全面圍剿。

當(dāng)前，手機(jī)接入互聯(lián)網(wǎng)的入口變得越來(lái)越多，感染風(fēng)險(xiǎn)也在不斷加大。360安全專家建議廣大用戶可通過(guò)安裝并升級(jí)360手機(jī)衛(wèi)士病毒庫(kù)等手段對(duì)手機(jī)進(jìn)行全面病毒查殺，攔截風(fēng)險(xiǎn)程序，使手機(jī)免遭木馬病毒侵?jǐn)_，避免財(cái)產(chǎn)遭受損失。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！