新闻快讯
< >

大东话安全之“疽”——SexVideoView

大东话安全之“疽”——SexVideoView

小白:前排出售啤酒扑克瓜子花生还有小黄油。

大东:小黄油是啥,可以吃么?

小白:可以看~


大东话安全之“疽”——SexVideoView-E安全


小白:wow~美nuěi~终于不再是怪物卡片了~~

大东:你哪儿来的口音,激动得话都不会说了。你仔细瞅瞅,能有长成这样的人么?

小白:啊!她的眼睛咋长背上了……

大东:小白呀,这些天都白学了,还往圈套上撞。

小白:呃,嘿嘿,窈窕淑女,君子好逑嘛~

大东:好吧,这是SexVideoView,该家族是近年来安卓平台上最为活跃的色情类家族之一,其主要特点是伪装色情播放器或包含敏感成人视频、图片等,运行后通过诱惑性内容诱导用户付费。

小白:还好我穷,不然就上当啦~


小白:大东东,最近介绍的木马实在是太给力了。

大东:看来你就是这些木马的真实受众啊。

小白:说到底,还是木马太狡猾,总是利用普通用户难以抵抗的手段。比如上次的深度定制木马,会给你的手机安装什么灌醉女优,美女解围啊,还有啥抚摸美女HOT,这种一听名字就令人血脉喷张的“好东西”,叫用户如何记己控记记己嘛~

大东:所以你也“定制”了一个ROM?

小白:我这是为了祖国网络安全事业的繁荣发展而进行的科学探索发现嘛~

大东:口嫌体正直,说的就是你,小白。

小白:才不是!为了清净网络安全的大环境,我身先士卒!

大东:好,你身先士卒。那今天要讲的这个木马相必你也很感兴趣啦~

小白:噢?我倒要听听~~

大东:我先给你打一针,今天我讲的这个木马是近年来安卓平台上最为活跃的色情类家族之一.。

小白:纳尼,还有这种操作?

大东:该木马名叫SexVideoView,顾名思义,其主要特点就是伪装成色情播放器或者是包含有敏感内容的成人视频与图片,运行之后会通过某些诱惑性的内容诱导用户付费。

小白:哇,这么刺激!看来不少用户的钱包要守不住了。

大东:近几年来,这类色情恶意应用的数量增长迅猛,根据360烽火实验室的一项调研报告显示,色情播放器类恶意软件数量近几年呈现爆发式增长,软件的总量达到千万量级,时刻威胁着用户手机和财产安全。

小白:那这类软件是通过什么途径去掘金的呢?

大东:这个问题问得好。总的来说,该类木马主要通过恶意模块的集成来实现其功能。

小白:什么模块?

大东:开发者利用Root Exploit SDK部署恶意模块,该SDK的作用是在用户不知道的情况下静默获取手机的root权限,从而达到窃取隐私、恶意扣费、静默安装等多种恶意行为。对于安卓系统手机,一旦被root,那么手机安全就相当于白纸一张,简直不堪一击。

小白:难怪木马感染的第一步就是去将手机root。那root完了之后呢?

大东话安全之“疽”——SexVideoView-E安全

root sdk作用

大东:之后木马就可以完全实现其恶意功能而不被用户发现了。除此之外,该类木马的开发者还会在软件名称、包名、签名上进行混淆,对恶意代码进行加固保护,试图绕过杀软的查杀策略,达到免杀的目的。

大东话安全之“疽”——SexVideoView-E安全

Android木马逃逸术-软件名称混淆

小白:软件名很好理解,但是包名和签名是什么啊?

大东:包名就相当于一款应用的身份证号,是系统用来区分不同应用的方法。重复的包名会被认为是同一款应用,不能同时安装在一个系统里。一般来说,包名使用的是网站链接的反序,煮个栗子,豌豆荚应用的主页链接是 www.wandoujia.com,那么豌豆荚的一系列 Android 应用的包名就是 com.wandoujia.***。而签名相当于软件的身份证,没有签名的软件是不被允许安装在手机上的。

小白:噢~原来如此~~

大东:是的,在最后阶段,木马会申请支付ID。开发者为了牟取暴利,在软件中集成支付插件,支付插件的使用前提就是申请支付ID。申请条件我就不多说了,为了降低申请的代价,木马的开发者一般会选用支持个人申请的支付插件进行嵌入。

小白:这就是木马的套路啊!

大东:没错~

小白:这个木马真是可恶啊!那对于爱探索的我,大东东你有没有什么建议?

大东:对于该类木马,我觉得小白你是没有办法抵抗的。

小白:别这样嘛,我这不在向专业人员求助了嘛~

大东:该类木马的传播方式主要有网页诱惑与广告推广,所以我们在访问网站的时候,只要不去相信这些链接,也不要轻易相信网站上投放的广告,更不要在浏览器上下载未知的应用,如此这样于是乎,你手机的中毒概率就会低很多哦。

小白:好可惜啊,这么多“好东西”~都是套路,套路,路,呜~~

 

小白:大东东,那以后岂不是不存在黄油了?

大东:可以这么理解。对于这类木马,主流的安全软件都可以进行威胁查杀。其实只要用户自己稍微动动脑子也应该知道这种挂在网页上的东西本身就问题很大啊,如果不是那么希望你点进去,这些木马才不会挂着这样的幌子存在于互联网中呢。

小白:既然主流的杀软都可以去查杀,所以对于该类木马其实也不用太担心咯?

大东:但是作为预防,这里我还是推荐你使用AVL。AVL内置的AVL SDK反病毒引擎可是全球顶级反病毒引擎,荣获了AV-Test 2013年度最佳防护大奖,以及AV-C 2015年度全球测评第一。该反病毒引擎不仅有针对已知病毒的超强检测力,同时拥有对于未知样本检测的超高启发式能力。此外,该软件提供的url安全检测功能可以让钓鱼或恶意应用的下载地址无处遁形,也相当于从源头遏制了木马的入侵。

大东话安全之“疽”——SexVideoView-E安全

AVL官方介绍

小白:装上了这个以后我可以放心大胆地下载这些应用了,耶~

大东:你呀,当心钱包被掏空,身体被掏空咯!

 

大东:咱们再拿这个漫威看SexVideoView。

小白:今天咱们比作谁?

大东:漫画中有一个任务,十岁起就开始接受间谍训练,执行各种暗杀任务成为了唯一的使命,为了打入西方社交圈,她用美色诱惑科技人员,盗取技术机密。她就是让人闻风丧胆的Black Widow,黑寡妇。

大东话安全之“疽”——SexVideoView-E安全

黑寡妇

小白:喔~名字很带感~

大东:在黑寡妇进行色诱的过程中,人们往往只看到了她的美丽和性感,忽视了背后黑暗的阴谋,从而被她一次又一次利用。现实中SexVideoView和黑寡妇使用的招数如出一辙,其主要是通过伪装色情播放器或包含敏感成人视频、图片等,运行后通过诱惑性内容,诱导用户付费,赚取非法利益,成为了近年来安卓平台上最为活跃的色情类家族之一。

小白:厉害了,我的寡妇~