27期报告汇总
安天发布《新“马”新气象,拦你没商量》报告
揭开真面目
近日,安天移动安全团队(AVL Team)接到一例用户的可疑短信鉴别请求。随后,安全人员立即对该短信内容进行了响应分析。经分析发现,用户一旦点击短信中的URL,就会导致下载木马并诱导用户安装。通过详细分析,安全人员发现该木马存在以下恶意行为:
1.诱导用户激活设备管理器,隐藏图标,利用虚假卸载窗口躲避用户卸载。
2.发送监控短信到主控手机。
3.后台通过邮件上传用户通讯录及短信信息等隐内容。
4.拦截用户短信并转发到主控手机上。
5.接收远程短信指令,执行恶意行为。
6.删除短信。
7.手机系统高于4.2.0.时,木马后台私自发送短信时设置手机为静音模式。
行为趋势分析
通过对此拦截马进行跟踪分析,以及抽样分析近期出现的拦截马,安全人员发现以下几点趋势:
1.使用360,腾讯,阿里等最新的加固方式,且占比不断增大。
2.对拦截马的使用进行期限设定。
3.对拦截马自身进行证书效验防止他人篡改。
4.以伪装成中国移动相关的应用名称最多,但同时伪装成“相片”“资料”类应用名的拦截马数量增长势头不断显现。
如何防护
1.珍惜生命,远离山寨
拦截马一般通过钓鱼、诱骗、欺诈等方式诱导用户装上木马,建议用户保持良好的上网习惯,不要在不知名的应用市场下载应用。
2.好奇害死猫,谨慎为好
不要随意点击任何短信中的链接,包含但不限于短信内容含“资料”“相册”“中国移动”等信息。
3.切勿中了“熟人”的套
对“熟人”发送的带有URL的短信要格外警惕,因为可能他的手机已中毒。
4.选用正规厂商的手机安全软件很有必要
AVL Pro目前已经可以对该木马进行全面查杀。
(报告原文:http://blog.avlyun.com/2015/12/2634/malware/)