俄Android恶意软件行业揭秘：上万美元的生意.pdfVIP

消光粉 白炭黑 / zx1 俄 Android 恶意软件行业揭秘：上万美元的生意 新浪科技讯 北京时间 8 月 3 日上午消息，移动信息安全公司 Lookout 周五发布报告，展示了俄罗斯 Android 恶意软件行业的全貌。报告认 为，俄罗斯的许多恶意软件并非来自个人黑客，而是资源丰富的“恶 意软件制造机器” 。 Lookout 高级研究人员和响应工程师里安· 史密斯 (Ryan Smith)表示， Lookout 此前注意到，来自俄罗斯的短信欺诈恶意软件占该公司检测 到这类恶意软件的 30%，随后才开始关注俄罗斯的恶意软件情况。 在 6 个月的时间里， Lookout 发现了一个围绕 Android 恶意软件制造及传 播、快速发展的行业。 欺诈方式 Lookout 发现，在俄罗斯短信恶意软件行业，有 10 家组织在其中占 60%。这些组织的中心是“恶意软件总部” ，即恶意应用的制造者。 在被下载之后，应用将会使用短信简码发送吸费短信。在美国，收费 短信的收费方通常为红十字会等慈善组织。 这些恶意软件的运作方式如下： 恶意软件总部制造恶意应用， 并将 其伪装成各种类型的普通应用， 此外也在运营商注册有自己的短信简 码。围绕恶意软件总部的“外围组织”会对恶意应用进行订制，并通 过网站或社交媒体推荐这些应用。 受害者有可能通过这些外围组织网站或社交媒体下载到恶意应用。 一旦恶意应用被安装至 Android 设备，那么就会发送一条或多条收费 短信，导致受害者需要支付 3 至 20 美元的费用。 消光粉 白炭黑 / zx1 由于恶意软件总部拥有短信简码， 因此可以直接获得移动运营商支 付的费用。 他们会从中提取部分收入分成， 并将另一部分提供给外围 组织，而付费方式基于外围组织的 “业绩表现”。史密斯表示， Lookout 发现，在连续 5 个月的时间里，一些外围组织每月能获得 1.2 万美元 收入。因此，这是一项极具吸引力、收入稳定的“生意” 。 庞大的规模 这是一种非常直接的欺诈手段，也是通过 Android 恶意软件获得收 入的最直接方式。令 Lookout 惊讶的是，这样的欺诈活动规模非常庞 大，而相关组织的运营方式也值得关注。 例如，恶意软件总部帮助外围组织很方便地订制恶意软件。 史密斯 表示，恶意软件总部会制作多种主题，从而实现更方便地订制。 “他 们可以让恶意软件看起来类似 Skype、谷歌 Play，以及其他一切看起 来正常，用户可以下载的应用。 ” 此外，恶意软件总部每隔 1 至 2 周就会发布更新以及新代码， 这就 像是“采用敏捷开发模式的创业公司” 。许多更新都是为了逃避信息 安全公司的监控。 一些恶意软件甚至会对部分代码进行加密， 只有在 使用时才会临时解密。 另一方面，外围组