StealthBot木馬偷流量出新招 360專家提醒用安全軟體防禦

對於木馬病毒，相信每個人都談之色變。雖然我們的安全防範意識在不斷增強，但現在的木馬也變得越來越狡猾，偽裝及隱藏方式也變得更加多樣化並越來越隱蔽，讓人難以發現。近日，360烽火實驗室發布了《StealthBot：150餘個小眾手機品牌預置刷量木馬銷往中小城市》報告，披露了StealthBot木馬的新型隱藏方式，對其運行方式及產業鏈也進行了全面曝光。

欺騙視聽 StealthBot木馬隱藏方式極為巧妙

不足4個月的時間，StealthBot木馬的感染量已超過400萬，極大威脅著我們的手機安全。與其他刷量作弊木馬隱藏方式不同的是，StealthBot為了避免被用戶發現，採用了極為巧妙的隱藏方式遮人耳目，欺騙了人體感官的視覺和聽覺。

圖1：視覺欺騙及推廣過程模擬圖

在視覺方面，StealthBot採用透明窗體(使用透明且無焦點的WebView窗口覆蓋正常的應用程序窗口)來欺騙我們的眼睛，也就是說我們的手機屏幕上被覆蓋了一個帶有病毒的透明顯示層，這一做法相信每一位用戶都無法發現，但是卻難以逃脫360安全專家的法眼。安全專家在對木馬病毒代碼解析過程中，發現了圖2所示的透明窗體代碼片段。

圖2：透明窗體代碼片段

在聽覺方面，平時我們在播放視頻或者動畫頁面時候是有聲音的。StealthBot為了防止「露出狐狸尾巴」，採用了靜音的偽裝方式，通過調用JavaScript腳本設置成頁面靜音，讓人無法察覺。這種設置靜音方式，在刷量木馬上是首次出現，以往只出現在電信詐騙場景中，用於輔助竊取驗證碼簡訊信息和來電轉移。

圖3：設置頁面靜音代碼片段

隱藏及傳播方式與眾不同 專家提醒應及時升級病毒庫

不得不說，在非法利益的驅動之下，木馬病毒簡直是喪心病狂並絞盡腦汁，在隱藏及偽裝方面不斷升級，以往的木馬病毒往往嵌入或偽裝到熱門應用程序外掛或收費軟體的破解版之中。比如，3月份曝光的RottenSys惡意軟體，主要通過電話分銷平台來進行傳播，攻擊者在該環節上通過「刷機」或APP(再root)的方式，在手機到達用戶手中前，就已經在手機上安裝了部分RottenSys惡意軟體，從而達到感染傳播的效果，這種攻擊及傳播方式在移動平台上已屢見不鮮。

StealthBot木馬病毒的逃逸技術可謂高超，其掩人耳目的隱藏方式、龐大的刷量業務範圍及與眾不同的攻擊目標。在運行及傳播方式方面，360的報告指出，StealthBot木馬會偽裝成系統應用，並隱藏圖標，接收指定的大量系統廣播或者自定義廣播啟動。這種傳播方式引發了360安全團隊的高度重視，通過對這一木馬病毒的深入研究發現了其運作的全過程，並通過技術手段對木馬進行了全面圍剿。

當前，手機接入互聯網的入口變得越來越多，感染風險也在不斷加大。360安全專家建議廣大用戶可通過安裝並升級360手機衛士病毒庫等手段對手機進行全面病毒查殺，攔截風險程序，使手機免遭木馬病毒侵擾，避免財產遭受損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！