DOGAME游戏兵工厂-中国游戏行业第一游戏技术媒体门户|游戏美术|游戏模型|游戏资讯|游戏招聘
新闻: 热点新闻 | 游戏行业 | 游戏技术 | 最新游戏 招聘: 公司招聘 | 个人求职 | 高级人才 | 人才猎头 资源: 原画资源 | 模型下载 | 贴图资源 | 成套资源
教程: 游戏教程 | 三维教程 | 平面设计 | 影视后期 视频: 三维技术 | 原创专栏 | 游戏制作 | 影视动画 其他: 游戏外包 | 远程网校 | TECH课堂 | 网络学堂
用户名: 密码: 人才注册 | 论坛注册

新型病毒伪装儿童游戏应用 中毒设备成僵尸机
【编辑:雷锋网】  发布日期:2017年12月07日   点击率:378

近日钱盾反诈实验室发现一批恶意推广应用,通过伪装成儿童游戏应用,发布于国外各大应用商店或通过软件强制更新等手段安装到用户手机设备中。用户一旦安装,设备将不停下载安装恶意扣费和系统破坏类应用,直接造成设备卡顿、话费资损、隐私泄漏,用户设备将完全沦陷,成为僵尸机,黑产提款机。由于恶意应用会联网加载“CWAPI”的插件,其被命名为DowginCw。

DowginCw 具有成熟的免杀技术,包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可以在杀软面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。

DowginCw 病毒共计1400+ 款应用,目前,国内多家应用商店仍存活此类恶意应用。某几款应用下载量上千万,部分应用疑似存在虚假评分评论。

据雷锋网了解,早在去年10 月DowginCw 病毒家族已上架应用商店,目前,多家应用商店仍能下载到此恶意应用,其中几款应用下载量甚至高达3 千万,疑似存在刷榜、刷量、刷评分,来诱骗用户下载。近两月该病毒家族样本查杀量已达93w 多个,共计感染87w 用户设备,平均每日感染用户过万。

▲平均每日感染量

▲DowginCw家族感染用户top10 的应用

▲国内感染区域分布

上图为国内感染区域分布,发现人口大省是重灾区,原因是DowginCw 病毒家族发布于各大应用商店,很容易进入用户手机。

 

 

声明:DOGAME游戏兵工厂登载此文出于传递信息之目的,绝不意味着DOGAME游戏兵工厂赞同其观点或证实其描述。

 
最新资讯
·明星跨界玩电竞凯发娱乐盘点明星.
·战旗LyingMan第七季第六期 这期就.
·2018 ChinaJoyCosplay封面大赛正.
·《敢达争锋对决》春节四重福利、.
·蓝港互动《芈月传之传奇佳人》新.
·蓝港互动《苍穹之剑2》世界BOSS战.
·斗鱼超管发微博暗示腾讯与蓝洞收.
·《轩辕剑群侠录》战力提升小技巧.
·正版“加密猫”将在春节上线,一.
·再下一城 《统治与文明》荣获金.
·情人节不孤单 《决战魔域》一大波.
·星尘十二宫 《兵器少女》全新PVE.
·《恶灵退散》精彩活动来袭!新年.
·神犬助力过新年 51《铁血皇城》.
·战旗吃鸡冲顶大会 万元奖励寻觅绝.
·网易发布2017年报 净利润107亿元.
·《绝地求生》已封禁账号250万个 .
·全民游戏时代,商业如何做得更有.
·《侠客风云传Online》玩法大曝光.
·GMGC北京2018|首批国外嘉宾重磅.
更多资讯
dogame游戏兵工厂 | 关于我们 | 人才招聘 | 联系我们 | 广告服务 | 交流论坛

DOGAME游戏人才招聘2009-2017HNYU GAME粤ICP备17145884号