俄Android恶意软件业黑幕 奖金高达30万美元

【2018-01-13】

  俄罗斯Android恶意软件高达3000万美元

  移动信息安全公司Lookout周五发布了一份报告,显示了俄罗斯Android恶意软件行业的全貌。该报告认为,俄罗斯的大部分恶意软件不是来自个人黑客,而是来自资源丰富的恶意软件制造机器,Lookout高级研究员和响应工程师Ryan Smith说,Lookout之前已经注意到来自俄罗斯的SMS欺诈恶意软件占公司在开始关注俄罗斯恶意软件之前发现了这类恶意软件6个月之内,Lookout发现了一个快速发展的行业,围绕着Android恶意软件的制造和传播,欺诈监视发现10个组织占俄罗斯的60%短信恶意软件行业,这些组织的中心是恶意软件总部,恶意软件的制造商,下载后,应用程序将使用短消息发送短信,在美国,短信收费通常是慈善机构,如恶意软件的工作原理如下:恶意软件总部制作恶意软件,伪装成各种正常的应用程序,并将其注册为与运营商自己的短信快捷方式。恶意软件总部的外围组织是为恶意应用量身定制的,并通过网站或社交媒体推荐它们。受害者可能会将恶意软件下载到这些外围组织网站或社交媒体。一旦在Android设备上安装了恶意应用程序,则会发送一条或多条SMS消息,导致受害者支付$ 3至$ 20的费用。由于恶意软件总部有短信短代码,因此您可以直接访问移动运营商支付的费用。他们根据周边组织的表现提取部分收入份额,并将其他部分提供给周边组织。史密斯说,Lookout发现,连续五个月,一些外围组织每个月可以获得12000美元的收入。因此,这是一个非常有吸引力和稳定的收入业务。大规模这是一个非常直接的欺诈手段,也是通过Android恶意软件获取收入的最直接的方式。对于Lookout来说,这样的欺诈活动规模非常大,有关组织的运作也值得关注。例如,恶意软件总部可以帮助外围组织轻松定制恶意软件。史密斯表示,恶意软件总部将会产生各种话题,以实现更方便的定制。他们可以使恶意软件看起来像Skype,谷歌播放和其他一切看起来很正常,用户可以下载它。此外,恶意软件总部每隔1-2周发布一次更新和新代码,就像一个敏捷开发模式的启动。许多更新旨在逃避对信息安全公司的监控。一些恶意软件甚至加密了部分代码,只是在使用时才临时解密。另一方面,外围组织也积极参与。在一些讨论板和网站上,外围组织比较多个恶意软件总部。通常情况下,收入分成支付是外围组织最关心的问题,但恶意软件总部提供的客户服务和技术支持同样重要。如果您对某个恶意软件总部所提供的服务不满意,那么该外围组织将转移到另一个恶意软件总部。恶意软件总部将尽其一部分帮助外围组织取得成功。史密斯表示,在表现突出的情况下,圈内领导将奖励周边机构,有时奖金甚至达到30万美元。他们还将为周边组织开发广告平台,向他们提供信息,例如该地区哪些恶意软件表现最好。未来的希望信息安全产业如此大规模的犯罪活动和令人震惊的业务正常化,仍然是一个好消息。大多数短信短代码不能在俄罗斯和邻国之外使用。更重要的是,史密斯通过了解这种欺诈行为是如何进行的,信息安全公司将能够提供更好的保护。 Lookout现在可以阻止SMS短消息并阻止某些服务器和IP地址。当然,这并不能阻止恶意软件制造商这样做。如果他们能够智能调整一些代码,他们会发现他们已经被信息安全公司监控。不过,史密斯说:为了做出调整,他们必须投入更高的成本。