超哪门子级?“XX神器”博的是安全意识
在“七夕”当天广为传播的安卓平台病毒“XX神器”被部分媒体和安全厂商冠以“超级病毒”的称号,却被安全从业者嗤之以鼻–只是一个普通的恶意程序,何以谓之“超级”?
目前,网上已经公开了对该病毒的分析:
超哪门子级?“XX神器”博的是安全意识
程序主要目的是遍历手机通讯录和短信列表,并通过短信以及邮件发送形式发送到指定号码和邮箱中。
执行过程如下:
1. 安装主程序后,主程序首先遍历手机通讯录和短信列表,并发送安装成功的短信到指定号码;
2. 释放子程序诱导用户安装;
3. 子程序安装成功后,主程序会再次发送子程序安装成功的短信到指定号码;
4. 子程序接收从指定号码发送的短信指令,子程序并通过短信和邮件的方式将手机中的短信和联系人发送到指定号码以及邮件中;
可以看出,“XX神器”需要诱导用户安装运行,并没有利用漏洞或其它高明的手段。几次诱导发生在:病毒传播短信包含病毒链接,诱导用户点击下载;恶意母程序捆绑恶意子程序,诱导用户安装运行子包插件;在母程序安装成功后会主动私自静默发送短信到指定手机号码,并通过运行母程序后提示用户需要安装资源包的方式诱导用户安装和启动恶意子包。
具备一定安全意识的人,会对各种信息中夹带的链接加以提防,更何况一个应用软件的安装包。而且在安装过程中,系统会正常提示该软件拥有的权限。如果大家对此留意的话,应该已经发现端倪了。如果不去主动点击安装,病毒是无法运行的。理论上讲,拒绝未知源也能将其拒之门外,但是中国不允许安装未知源的话简直寸步难行,……
不过,尽管那些中招的用户都是引狼入室,我们也不能说他们丝毫没有安全意识和识别力,因为这是一个“社工病毒”,它向联系人列表中的号码发短信,短信内容中包含接收人的名字,这样会让人放松警惕。
除去社工的性质,这个病毒便失去了技术研究的意义,它在一开始只能博一把人们的安全意识,假如你是一个小心谨慎的人,它对你无能为力。对于中招的用户,病毒造成一定的经济损失(信息费),以及个人隐私信息的泄露,这是它的危害所在。
现在病毒的作者已经被抓,消息称作者只为“炫耀技术”而非为经济利益。谁知炫耀不成反被扒皮,不仅在专业人员面前丢人,还要面临法律制裁,最惨的是还被一些安全厂商利用借势营销。同学们谨记:江湖险恶,为人低调。
相关文章
- 3条评论
- 断渊绾痞2022-05-28 05:12:19
- 令,子程序并通过短信和邮件的方式将手机中的短信和联系人发送到指定号码以及邮件中; 可以看出,“XX神器”需要诱导用户安装运行,并没有利用漏洞或其它高明的手段。几次诱导发生在:病毒传播短信包含病毒链接
- 南殷囤梦2022-05-28 01:59:18
- 器”需要诱导用户安装运行,并没有利用漏洞或其它高明的手段。几次诱导发生在:病毒传播短信包含病毒链接,诱导用户点击下载;恶意母程序捆绑恶意子程序,诱导用户安装运行子包插件;在母程序安装成功后会主动私自静默发送短信到指定手机号码,并通过运
- 囤梦挽鹿2022-05-28 05:57:46
- 短信以及邮件发送形式发送到指定号码和邮箱中。 执行过程如下: 1. 安装主程序后,主程序首先遍历手机通讯录和短信列表,并发送安装成功的短信到指定号码; 2. 释放子程序诱导用户安装; 3. 子程序安装成功后,主程序会再次发送子程序安装成功的短信到指定号码; 4. 子程序接收从指定号码