移动互联网威胁又出现新的恶意传播方式出现。对此趋势科技已经讨论过,智能手机的第三方应用程序下载平台上所出现的恶意软件数量巨大,甚至连一些官方平台商店也未能幸免。我们之前有也提到过经由短信散播的恶意软件,近期又发现了恶意程序会利用另外一种途径:垃圾邮件(SPAM)来传播病毒。
趋势科技发现该病毒会伪装成WhatsApp的通知邮件,邮件会告知使用者收到了新的语音信息,而且该信息模仿程度较高,比如时间和长度都加入在了邮件中体现,以骗取收件者的信任。
图一:伪装WhatsApp电子邮件
一旦你在电脑上点击「Play」按钮,你就会被链接到一个恶意网站,然后会出现提示你的浏览器已经过时需要更新。而当你点了下载按钮,恶意软件就会自动下载到你的电脑里。
图二:在Windows系统下的恶意软件下载网站
不过,一般PC电脑似乎并不是该病毒的真正目标,在Windows电脑上,该网站会下载命名为browser_update_installer.jar的程序,这是被检测为J2ME_SMSSEND.AF的一款在移动设备上所安装的的java程序。Android安卓系统和iOS系统的使用者的移动设备,是这款程序所针对的主要目标群体。
当安装过该恶意程序的电脑与移动设备链接之后,在Android安卓系统上,该恶意软件会下载并被监测为ANDROIDOS_OPFAKE.CTD的browser_update_installer.apk。该恶意软件程序会伪装成名为「Browser 6.5」的浏览器。一旦启动,就会打开如下图三所示的html程序。如果用户误点了「同意」按钮,该应用程序会发送短信到其它通讯录电话号码,同时试图让更多受害者去下载其它恶意应用程序。
图三、伪装成「Browser 6.5」的恶意应用程序截图
而Apple使用者如果连接移动设备到被安装了恶意程序的电脑上,IOS系统的用户点击「Play」按钮,屏幕上会出现进度显示横条,同时下载恶意应用程序。虽然iOS设备(在预装情况下)只会安装来自App Store上的应用程序,所以并不会真的安装该恶意应用程序。不过,如果你的Apple设备是越狱之后的,就会存在很大的风险了。
图四:IOS上出现的下载网站
我们在第二季度安全综合报告里提到了,OPFAKE是最常见的Android安卓系统的恶意软件家族之一,手机增值服务应用程序泛滥是最常见的移动互联威胁。而第三季度的情况看起来也并没有好转,而且《移动互联网应用自律白名单规范》也讨论了这些增值服务滥用程序说带来的危险。
趋势科技表示,在这次移动互联程序的威胁中,也让我们了解到一些网络犯罪分子的想法。他们主要的针对对象是移动设备,但是非智能手机也是他们附带的目标。希望大家务必了解这一点,以做好相应的防护措施。
|