论文部分内容阅读
不少安卓病毒都会推送广告,不过大多数效率不高,然而一款名為RottenSys(堕落的系统)的安卓病毒打破了这个规律,来自360、安天等多个安全团队的统计显示该病毒在10天内推广了1325万次广告,其中超过54万次转化为广告点击,为黑客盈利11.5万美元。如此高的“转化率”和“营业额”足以称霸安卓病毒圈了。为什么RottenSys效率这么高呢?具体分析如下:
RottenSys感染途径分为软硬两种方式,软方式是通过APP安装,让RottenSys潜伏进入用户手机,例如黑客将病毒伪装成《系统WiFi服务》《每日黄历》《畅米桌面》等APP,再上传到第三方应用商店;硬方式是黑客利用刷机的方法直接将带毒的系统转入用户手机中。如此一来,感染量就增大,目前感染的手机数量超过18万台,这已经属于超级病毒的范畴了。
病毒的隐蔽设计做得好。以《系统WiFi服务》为例,该APP打着“向用户提供任何WiFi相关服务”的口号欺骗用户安装,一旦成功安装就获得静默安装下载等权限,有了这个权限后就可以偷偷在后台推送广告了。为避免用户短时间内察觉出异常,该病毒不会立即推送广告,而是等一段时间后才会尝试推送广告。为了更加灵活地推送广告,病毒通过云端接受推广命令,且使用开源的轻量级插件框架Small,在保证病毒模块隐秘加载的同时促使模块之间代码不相互依赖,如此一来就可以躲过安全软件的检测。
总的来说,RottenSys推送广告的行为会导致手机出现卡顿现象,性质非常恶劣。如今,该病毒已经引起安全厂商高度重视,纷纷加大了对该病毒的识别能力,主流手机杀毒软件已经可以查杀RottenSys了。另外,最好不要在中小应用商店下载来源不明的APP,很容易招来伪装成APP的病毒。
RottenSys感染途径分为软硬两种方式,软方式是通过APP安装,让RottenSys潜伏进入用户手机,例如黑客将病毒伪装成《系统WiFi服务》《每日黄历》《畅米桌面》等APP,再上传到第三方应用商店;硬方式是黑客利用刷机的方法直接将带毒的系统转入用户手机中。如此一来,感染量就增大,目前感染的手机数量超过18万台,这已经属于超级病毒的范畴了。
病毒的隐蔽设计做得好。以《系统WiFi服务》为例,该APP打着“向用户提供任何WiFi相关服务”的口号欺骗用户安装,一旦成功安装就获得静默安装下载等权限,有了这个权限后就可以偷偷在后台推送广告了。为避免用户短时间内察觉出异常,该病毒不会立即推送广告,而是等一段时间后才会尝试推送广告。为了更加灵活地推送广告,病毒通过云端接受推广命令,且使用开源的轻量级插件框架Small,在保证病毒模块隐秘加载的同时促使模块之间代码不相互依赖,如此一来就可以躲过安全软件的检测。
总的来说,RottenSys推送广告的行为会导致手机出现卡顿现象,性质非常恶劣。如今,该病毒已经引起安全厂商高度重视,纷纷加大了对该病毒的识别能力,主流手机杀毒软件已经可以查杀RottenSys了。另外,最好不要在中小应用商店下载来源不明的APP,很容易招来伪装成APP的病毒。