DOGAME游戏兵工厂-中国游戏行业第一游戏技术媒体门户|游戏美术|游戏模型|游戏资讯|游戏招聘
新闻: 热点新闻 | 游戏行业 | 游戏技术 | 最新游戏 招聘: 公司招聘 | 个人求职 | 高级人才 | 人才猎头 资源: 原画资源 | 模型下载 | 贴图资源 | 成套资源
教程: 游戏教程 | 三维教程 | 平面设计 | 影视后期 视频: 三维技术 | 原创专栏 | 游戏制作 | 影视动画 其他: 游戏外包 | 远程网校 | TECH课堂 | 网络学堂
用户名: 密码: 人才注册 | 论坛注册

新型病毒伪装儿童游戏应用 中毒设备成僵尸机
【编辑:雷锋网】  发布日期:2017年12月07日   点击率:326

近日钱盾反诈实验室发现一批恶意推广应用,通过伪装成儿童游戏应用,发布于国外各大应用商店或通过软件强制更新等手段安装到用户手机设备中。用户一旦安装,设备将不停下载安装恶意扣费和系统破坏类应用,直接造成设备卡顿、话费资损、隐私泄漏,用户设备将完全沦陷,成为僵尸机,黑产提款机。由于恶意应用会联网加载“CWAPI”的插件,其被命名为DowginCw。

DowginCw 具有成熟的免杀技术,包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀,以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可以在杀软面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。

DowginCw 病毒共计1400+ 款应用,目前,国内多家应用商店仍存活此类恶意应用。某几款应用下载量上千万,部分应用疑似存在虚假评分评论。

据雷锋网了解,早在去年10 月DowginCw 病毒家族已上架应用商店,目前,多家应用商店仍能下载到此恶意应用,其中几款应用下载量甚至高达3 千万,疑似存在刷榜、刷量、刷评分,来诱骗用户下载。近两月该病毒家族样本查杀量已达93w 多个,共计感染87w 用户设备,平均每日感染用户过万。

▲平均每日感染量

▲DowginCw家族感染用户top10 的应用

▲国内感染区域分布

上图为国内感染区域分布,发现人口大省是重灾区,原因是DowginCw 病毒家族发布于各大应用商店,很容易进入用户手机。

 

 

声明:DOGAME游戏兵工厂登载此文出于传递信息之目的,绝不意味着DOGAME游戏兵工厂赞同其观点或证实其描述。

 
最新资讯
·《权倾三国》跨服远征 修罗战场
·2017年最受关注的就是任天堂王者.
·虚拟世界步步靠近:苹果、微软、.
·国产手游《最萌英雄》被判抄袭《.
·从年初的鸡年大吉到如今的天天吃.
·九星娱乐拟1.6亿元收购《乱轰三国.
·第三届金狼奖即将收官,各路大奖.
·龙图智库与中华网龙签约,即将首.
·蹭热度的熊猫TV反被喷 网友:你最.
·重生觉醒降临《全民奇迹MU》7.0带.
·东方奇幻手游《捉妖记》今日开启.
·超级伙伴登场 《兵器少女》全新1.
·“一刀两断的巨剑手”《敢达争锋.
·来自东方的神秘力量《巫神归来》.
·再造不世强军 51《破晓奇兵》正义.
·冬天里的一把火 《魔侠传》新服开.
·GMGC北京2018|大会门票早鸟特惠.
·自由探索诺林大陆 《狩游世界》.
·《敢达争锋对决》全平台首发定档.
·全面响应开发者需求,白鹭实现工.
更多资讯
dogame游戏兵工厂 | 关于我们 | 人才招聘 | 联系我们 | 广告服务 | 交流论坛

DOGAME游戏人才招聘2009-2017HNYU GAME粤ICP备17145884号