新浪科技訊 香港時間8月4日上午消息,流動信息安全公司Lookout週五發佈報告,展示了俄羅斯Android惡意軟件行業的全貌。報告認為,俄羅斯的許多惡意軟件並非來自個人黑客,而是資源豐富的“惡意軟件製造機器”。
Lookout高級研究人員和響應工程師里安‧史密斯(Ryan Smith)表示,Lookout此前注意到,來自俄羅斯的短信欺詐惡意軟件占該公司檢測到這類惡意軟件的30%,隨後才開始關注俄羅斯的惡意軟件情況。在6個月的時間里,Lookout發現了一個圍繞Android惡意軟件製造及傳播、快速發展的行業。
Lookout發現,在俄羅斯短信惡意軟件行業,有10家組織在其中占60%。這些組織的中心是“惡意軟件總部”,即惡意應用的製造者。在被下載之後,應用將會使用短信簡碼發送吸費短信。在美國,收費短信的收費方通常為紅十字會等慈善組織。
這些惡意軟件的運作方式如下:惡意軟件總部製造惡意應用,並將其偽裝成各種類型的普通應用,此外也在運營商註冊有自己的短信簡碼。圍繞惡意軟件總部的“外圍組織”會對惡意應用進行訂製,並通過網站或社交媒體推薦這些應用。
受害者有可能通過這些外圍組織網站或社交媒體下載到惡意應用。一旦惡意應用被安裝至Android設備,那麼就會發送一條或多條收費短信,導致受害者需要支付3至20美元的費用。
由於惡意軟件總部擁有短信簡碼,因此可以直接獲得流動運營商支付的費用。他們會從中提取部分收入分成,並將另一部分提供給外圍組織,而付費方式基於外圍組織的“業績表現”。史密斯表示,Lookout發現,在連續5個月的時間里,一些外圍組織每月能獲得1.2萬美元收入。因此,這是一項極具吸引力、收入穩定的“生意”。
這是一種非常直接的欺詐手段,也是通過Android惡意軟件獲得收入的最直接方式。令Lookout驚訝的是,這樣的欺詐活動規模非常龐大,而相關組織的運營方式也值得關注。
例如,惡意軟件總部幫助外圍組織很方便地訂製惡意軟件。史密斯表示,惡意軟件總部會製作多種主題,從而實現更方便地訂製。“他們可以讓惡意軟件看起來類似Skype、 Google Play,以及其他一切看起來正常,用戶可以下載的應用。”
此外,惡意軟件總部每隔1至2周就會發佈更新以及新代碼,這就像是“採用敏捷開發模式的創業公司”。許多更新都是為了逃避信息安全公司的監控。一些惡意軟件甚至會對部分代碼進行加密,只有在使用時才會臨時解密。
另一方面,外圍組織也積極參與。在一些討論版和網站上,外圍組織會對多家惡意軟件總部進行對比。通常情況下,營收分成的支付是外圍組織最關心的問題,但惡意軟件總部提供的客戶服務和技術支援同樣很重要。如果對某家惡意軟件總部提供的服務不滿,那麼外圍組織也會轉向另一家。
惡意軟件總部會盡自己的努力幫助外圍組織取得“成功”。史密斯表示,對錶現突出者,圈子的領導者會給予外圍組織現金獎勵,有時獎金甚至達到30萬美元。他們還會為外圍組織開發廣告平台,向他們提供信息,例如哪些地區哪些惡意軟件的“業績”最好。
犯罪活動的規模如此之大,運營已實現常態化令人震驚,但信息安全行業仍有著好消息。大部分短信簡碼無法在俄羅斯及周邊國家以外的地區使用。
史密斯表示,更重要的是,通過瞭解這類欺詐活動的方式,信息安全公司將可以提供更好的保護措施。Lookout目前已可以阻攔短信簡碼,並屏蔽某些服務器和IP地址。
當然,這樣做並不會使惡意軟件製造者停下腳步。如果他們能聰明地調整一些代碼,那麼將可以發現已遭到信息安全公司的監控。不過史密斯表示:“為了做出調整,他們必須投入更高的成本。”(維金)
.俄Android惡意軟件行業揭秘:上萬美元的生意
http://digital1010.blogspot.com/2013/08/android_4.html