网站地图
当前位置: 首页 > 综合资讯 > 社会万象 >

小心手机应用“基因”突变 记事本秒变借贷APP

发布时间:2020-05-22

移动互联网时代,看似风平浪静,实则暗流涌动。日前,国外曝光“Agent Smith”恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用“变脸”为恶意版本,已感染 2500 万台设备。

国内也有同款软件伺机待发,却是“出师未捷身先死”。360安全大脑率先监测到国内应用市场现异常现象,有变脸软件绕开多家主流应用平台审核上架,严重威胁用户移动应用安全。

小心手机应用“基因”突变 记事本秒变借贷APP

“变脸”记事本应用在某主流应用平台展示页面

基于独有的360 AVE引擎、360 Sandbox和360 QVM引擎等全球领先的移动恶意软件检测技术,360安全大脑已在第一时间智能识别并查杀此“变脸”恶意应用。对“变脸”恶意应用展开溯源分析,发现随机变换界面的“变脸”应用,虽下载量不高,但排名、好评都出奇的高,而这一现象背后潜藏的则是恶意软件威胁手段翻新以及刷榜两大黑灰产业链。

应用软件“基因”突变 记事本秒变借贷APP

所谓“变脸”应用,实际是一种恶意软件。具体指的是移动应用平台上,披着正规软件“外衣”,逃过平台审核上架,且一旦下载使用,就悄悄“变脸”成裹挟欺骗、欺诈、偷窃甚至各类病毒等安全威胁的软件。同时,用户在浏览应用市场软件介绍、图片、示例、评论时,无从辨别真伪,甚至一些“变脸”应用的评论数量、好评量都远远高于软件的本尊,仅凭用户个人的“眼力”难以识别应用软件的虚假“脸谱”,这也进一步助长了“变脸”应用的嚣张气焰。

小心手机应用“基因”突变 记事本秒变借贷APP

(“变脸”行为流程)

下载前无从辨别,下载后又是如何“悄然”变脸的呢?经过溯源分析,360安全大脑给出了答案。原来,“变脸”应用首先会进行网络判断,在有网络连接的情况下访问服务器以获取“脸谱”指令,并根据具体指令进行“脸谱”展示,当“变脸”应用收到“before”指令时,就会自动伪装成使用者最初看到的正规应用模样,而在指令变成“after”时,展示的页面则变回了本来真实的样貌,可能是理财、贷款,也可能是博彩,但其中无一例外都会裹挟各类网络诈骗威胁。

小心手机应用“基因”突变 记事本秒变借贷APP

(恶意软件“变脸”前后)

------分隔线----------------------------
栏目列表