新闻快讯
< >

大东话安全第八期之“衣”——E4Aspy

大东话安全第八期之“衣”——E4Aspy

一、小剧场

某论坛信息:QQ号+密码,一键激活会员红钻黄钻蓝钻粉钻黑钻各种钻!心动不如行动!!

社交狂热爱好者:只为这一钻,密码又几何~

 

二、病毒通缉令


大东话安全第八期之“衣”——E4Aspy-E安全


小白:哟,这只章鱼品相不错呀~性格活泼的一定肉质鲜美~~看着,只要它一从手机里跳出来,我就拿模具接住,直接做一份新鲜的章鱼烧~~

大东:你的口水快要把我淹死啦。

小白:嘿嘿,这章鱼是什么品种啊?

大东:这是E4Aspy,该家族是自2015年以来,发现的用中文安卓开发软编写的恶意家族,俗称“E4A”。主要恶意性是会伪装并获取游戏或社交应用账号密码等并通过邮件或短信发送。

小白:难怪它这么开心呢,应该是盗到了大神的游戏号吧~~

 

三、盗号软件?

小白:大东东,你有Steam么?

大东:Steam是啥,并不是很懂你们这些小年轻们玩的东西。

小白:Steam是一个游戏平台,很强大,啥都有,游戏经常打折,好便宜。

大东:少打游戏多看书,你看你,这么丑,女孩看着你就难受,你还打游戏不爱学习,女朋友怎么找。

小白:吐槽就到此为止了,听说今天是夏季大促,我得赶紧去剁手了。啊呀我没带电脑,就用手机登录吧。

大东:看你这么兴奋的样子,真的觉得你好像是要去参加什么仪式一样。

小白:这叫信仰,赶紧上APP。咦?为啥我输入了账号密码以后这个APP就没别的显示了?

大东:你用的是APP?

小白:是啊。不过,这个APP怎么感觉有点奇怪呢?但是界面确实长这样啊……

大东:我觉得你最好现在赶紧去验证一下你的账号是否安全。

小白:什么情况???

小白的邮件:您好,您的账户在异地登录,使用IP为174.206.33.75。

小白:啥啥啥?为啥在异地就登陆了,难道是密码泄露了??

大东:赶紧去查一下IP是哪儿的。

小白:美国......难道我被盗号了?还好我还留了个邮箱,不然我好不容易氪的金啊……

大东:淡定,先用你留的安全邮箱把你的账号给要回来再说吧。

中文编程语言

大东:你说的Steam是啥来着?

小白:一个游戏平台啊~

大东:据我所知,有一种木马的效果就跟你这情况一样样的。

小白:啊?那是啥?

大东:E4ASpy,针对社交与游戏账号的恶意家族。

小白:看来有故事~

大东:2015年,360安全中心截获了大批针对QQ账号进行钓鱼的恶意程序,这些恶意程序以QQ刷钻为名,运行后诱导受害者输入QQ的账号和密码,QQ密保信息,继而窃取发送至病毒作者。

大东话安全第八期之“衣”——E4Aspy-E安全

以刷钻为由骗取用户QQ账号密码

小白:还好我对企鹅的各种钻石都不感冒~ 

大东:经过调查发现,他们都有一个共同的特点——都是使用一种名为“E4A”的语言进行开发。E4A中文名叫易安卓,是一款基于安卓系统下的APP开发的全中文安卓编程语言。

大东话安全第八期之“衣”——E4Aspy-E安全

E4A官方介绍

小白:全中文编程语言,还有这种操作?! 

大东:E4A语言下安卓App的代码编写符合国人的编程思维习惯,并且由于是使用中文进行开发,对开发者的要求比较低,大大降低了开发的门槛,所有一些别有用心的人便使用E4A开发一些恶意程序来获取不义之财。

小白:有多简单?

大东:E4A开发的程序一般由两个部分组成:E4A的系统库和用户代码。

大东话安全第八期之“衣”——E4Aspy-E安全

上半部红框为用户代码,下半部分为E4A系统库代码

小白:这俩都是啥呢?

大东:E4A的系统库中包含了很多功能,如其中包含了网络操作,数据库操作,文件操作,短信操作,联系人操作,广告相关等等。

小白:哇,感觉我也可以搞一个~

大东:还真可以!实际应用开发也很简单,界面是以拖拽为主,双击控件就完成事件的添加。

大东话安全第八期之“衣”——E4Aspy-E安全

E4A开发界面

小白:拖拽!我喜欢~~

大东:E4A开发软件易学习,上手快,但也给恶意程序的制作带来了方便。大多恶意软件都是一个简单界面,绘制几个控件,用简单粗暴的方式获取受害者的用户名和密码,并以短信、网络等方式回传给木马作者。
小白:简单粗暴!
大东:对,虽然简单粗暴但是套路还是很明确的,对于贪小便宜的人来说简直就是噩梦啊。
小白:怎么的?
大东:因为这个木马会一步一步通过诱骗的方式骗取用户关于QQ的所有信息并发送到指定的邮箱或者是手机。

大东话安全第八期之“衣”——E4Aspy-E安全

诱骗用户输入QQ密保答案并发送

小白:好老套啊,很难相信它可以用这种方式骗到人。

大东:但是人家就是做到了。

诈骗套路

大东:关于使用E4A编辑的木马的,那可有的说了。

小白:咋了?

大东:以FakeTaobao家族为例,根据360安全实验室的报告,从2015年9月份起在短短半年时间,该家族月增样本数量猛增,已从3万多激增到接近13万。

大东话安全第八期之“衣”——E4Aspy-E安全

FakeTaobao家族月增样本数量图

小白:一个小小的软件就能有这影响!

大东:这种木马针对的是用户的账号密码,随之带来的影响就是大量的用户隐私泄露,这些隐私可能会流向不法分子手中,成为他们的诈骗工具,这样的话,对用户来说是一个巨大的威胁了。

小白:确实,个人隐私的泄露真的是一个不容小觑的问题!

大东:还有针对淘宝店主的木马,那损失就不只是隐私的泄露的级别了。

大东话安全第八期之“衣”——E4Aspy-E安全

E4ASpy感染用户地区分布图

小白:银行卡也要保不住啦。

下载要当心

小白:此木马仿冒我们常用的App,肉眼也没法分辨,简直放不设防啊!

大东:这个嘛,其实你做到了一部分,在建立账号的时候一定要同时设置好账号安全相关的事宜,比如绑定安全邮箱或者是绑定手机,这样的话如果账号出现了异常就可以在第一时间察觉到。

小白:仿佛听到有人在夸我~~

大东:还好你小子在知道自己的账号已经存在异地登录或者被盗取的情况下,第一时间通过自己的密码保护去保护自己的账号密码的安全,将损失降到最低。

小白:密码改得快啊!

大东:你的账号上有钱啊?

小白:那些稀有卡牌的价值可不是金钱能衡量的!

大东:还有一点,在网上下载App的时候一定要注意辨别,最好从官方渠道进行下载。如果程序的话大小比官方的软件小得多,那很有可能就是个木马啦。

小白:确实好像是这样的。

大东:像你这样的用户,我还是建议你安装一个杀毒软件,定期扫描手机将威胁降到最低。

 

四、杀软护体

小白:大东东,那你有啥推荐的产品吗~

大东:不如试试360手机卫士。

小白:这个靠谱么?

大东:那肯定靠谱啊。360手机卫士不仅可以快速扫描手机中已安装的软件,发现病毒木马和恶意软件,一键彻底查杀,还支持联网云查杀确认可疑软件,使手机可以受到保护。

大东话安全第八期之“衣”——E4Aspy-E安全

拦截诈骗短信

小白:针对这种假的软件呢? 

大东:那你不用担心,这类木马软件会有短信或者邮箱交互的,360手机卫士的“骚扰拦截”功能一键开启诈骗先赔模式。开通后,若不幸遭遇电信诈骗,可进入快速理赔流程。

小白:这个厉害了!相当于买了份保险啊~

大东:那你还会怀疑这个靠不靠谱么?

小白:不说了,赶紧下一个去~~

 

五、话说漫威

大东:今天这张牌让我想起了Ghost Rider恶灵骑士。

大东话安全第八期之“衣”——E4Aspy-E安全

恶灵骑士

小白:咦~听起来好帅呀~~

大东:恶灵骑士是漫威漫画的人物,长得像是燃烧着的一副人体骷髅,是个穿着皮衣、背负铁链的英雄,骑着燃烧着的摩托车,到各处对付邪恶敌人。

小白:酷!

大东:那随风飘散的火焰,冒火的骷髅头诉说他的无比仇恨,他把灵魂献给地狱,用毒火和锁链围住你肮脏的躯体。在他冒火的眼中,你看到自己罪恶的一生,那狂躁的笑声吞噬你的整个灵魂。

小白:炫酷炸天!

大东:就像2015年以来发现的用中文安卓开发软编写的恶意家族E4Aspy,会伪装并获取游戏或社交应用账号密码等并通过邮件或短信发送。他骑着鬼面哈雷穿梭在夜幕中,游走在地狱和尘世之间,马达的轰鸣声着狂怒的咆哮,留下的是一条划清光明与黑暗的火线。摩托车所经之处都会是一片狼藉,路上亦会带上一条火痕。

小白:想不到大东东也有这么诗意的时候呀~

大东:咳咳,今天到此为止,下次再聊啦。

 

六、参考文献

http://blogs.360.cn/360mobile/2014/09/16/analysis_of_faketaobao_family/

http://www.freebuf.com/articles/system/63881.html