新病毒藏身游戏App:恶意装扣费程序 几千万手机中招

2017年12月07日 18:03 新浪综合

原标题:新病毒藏身游戏或色情app,恶意安装扣费程序,几千万手机中招

来源:财经天下周刊

文| AI财经社 刘丹如

明星公主换装、疯狂消宝石等小游戏,由于占用空间小,一直是许多人的碎片时间玩伴,尽管各种大型游戏层出不穷,装机量仍然居高不下。但这种看来“人畜无害”的小游戏,却被黑客盯上成为最新的黑产提款机。

近期,阿里巴巴钱盾反诈实验室发现,一些新木马病毒,会被包装到很多装机量很大的儿童应用游戏中,普通杀毒软件发现不了,用户可以顺利下载。装机成功后,手机会不停的下载安装恶意扣费应用,系统会被破坏,继而手机开始卡顿、话费资损、隐私泄漏。这些恶意病毒已经形成了一整条恶意推广黑色产业链条,由制马人、广告平台、多渠道分发、转账洗钱构成。

数千万下载 每日上万用户手机被感染

据AI财经社了解,这种病毒叫DowginCw病毒,是阿里巴巴钱盾反诈实验室,在今年11月24日通过钱盾恶意代码智能监测引擎,感知并捕获的。由于该批病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。

近两月该病毒家族样本查杀量已达93w多个,平均每日感染用户过万,共计感染87w用户设备。这种病毒家族通过插件形式集成到大量儿童游戏应用中,然后通过发布于各大应用商店,或软件强制更新等手段安装到用户手机设备中,用户一旦运行,设备将不停下载、安装其他恶意应用,直接造成用户手机卡顿,话费资损,个人隐私泄漏等风险。

目前,钱盾反诈实验室已拦截查杀2603款“DowginCw”病毒家族应用。

恶意代码智能监测引擎是钱盾反诈AI大脑的核心引擎之一,原理是基于静态文件特征、动态行为、网络流量等维度特征进行深度学习构建智能模型,用于在海量样本关联挖掘相同家族的恶意应用及其变种。

123

新鲜推送
网贷备案进入半年冲刺 新上线平台仅95家仍正常运营

网贷备案进入半年冲刺 新上线平台仅95家仍正常运营

12月16日 03:13 证券日报

截至2017年11月底,“8·24”之后累计新上线平台数量至少有162家,目前仍在正常运营的平台数量为95家,停业及问题平台数量为67家。
东芝断臂求生 日本制造业辉煌难续?

东芝断臂求生 日本制造业辉煌难续?

12月16日 03:08 中国经营报

近年来,夏普、松下、索尼、日立等日本电子企业纷纷经历财务危机而进行“瘦身”,甚至走上“卖身”、造假道路,日本制造企业早已辉煌不再。
郭台铭详解鸿海工业互联网战略 拟分拆在上海上市

郭台铭详解鸿海工业互联网战略 拟分拆在上海上市

12月16日 00:25 第一财经日报

郭台铭近日在2017广州财富全球论坛期间的演讲中进行了详细解读。他说,鸿海和富士康将“从传统代工业转型为中小企业制造商服务的工业互联网平台公司”。
历时7个月 宣亚国际收购映客计划以失败告终

历时7个月 宣亚国际收购映客计划以失败告终

12月15日 23:46 新浪综合

只是账面现金只有3.3亿元的宣亚国际,要买下估值70亿元的映客的一半股权,也只有另辟蹊径了。
网商银行行长:线下业务不考虑利润 将与其他机构合作

网商银行行长:线下业务不考虑利润 将与其他机构合作

12月15日 23:32 澎湃新闻

民营银行落地已满三年,作为首批吃到螃蟹的纯互联网民营银行,背靠蚂蚁金服的网商银行也尝试走出阿里体系,布局线下。
英国当局警告:比特币买家当心血本无归

英国当局警告:比特币买家当心血本无归

12月15日 23:15 新浪财经

贝利周四在BBC的“晚间新闻”节目中表示:“如果你想要投资比特币的话,你就要做好亏掉所有钱的准备。”
卢森堡对欧盟提起上诉 不接受亚马逊2.94亿美元税款

卢森堡对欧盟提起上诉 不接受亚马逊2.94亿美元税款

12月15日 23:06 新浪科技

欧盟委员会今年10月4日曾宣布,亚马逊在卢森堡非法避税,要求亚马逊向卢森堡政府补缴2.5亿欧元(约合2.94亿美元)的税款。
人人公司周五开盘后股价上涨7.54%

人人公司周五开盘后股价上涨7.54%

12月15日 22:44 新浪科技

人人公司(NYSE: RENN)周五开盘后上涨,截至北京时间22点39分,人人公司涨幅为7.54%,报11.13美元。