2014年移動惡意色情應用研究報告
責編:admin |2015-01-03 12:38:13一、引言
AVL移動安全團隊在分析2014全年移動惡意代碼時發現:大量移動惡意應用通過色情內容誘導用戶下載并安裝使用,這些應用不但涉嫌傳播淫穢色情內容,還可能執行惡意扣費、惡意推廣、竊取用戶隱私等操作,造成用戶隱私泄露或經濟損失。
因此,我們針對移動惡意色情應用的傳播情況、行為特點等進行深入分析。希望幫助大家充分了解移動惡意色情應用的危害性,培養良好的上網習慣和安全防范意識。
二、惡意色情應用傳播特點
1.傳播情況
2014年,AVL移動安全團隊捕獲色情應用超過10萬個,其中惡意色情應用占比高達65%。下圖展示了2014年每月捕獲的色情應用及惡意色情應用的數量變化趨勢,可以看出此類應用數量呈現出爆發式增長。
2.傳播內容
1) 惡意色情應用名稱Top10
惡意色情應用利用極具誘惑力的名稱引誘用戶下載,下圖展示了2014年出現頻率排名前十的惡意色情應用名稱。
2) 惡意色情應用家族Top10
據AVL移動安全團隊統計, 2014年十大惡意色情應用家族如圖3所示。其中數量最多的是Fakesysui家族。2014年6月之前,該家族通過偽裝成系統應用,并推送廣告的方式非法牟利。此后該家族大量偽裝成色情應用,誘騙用戶下載安裝。通過這種變化情況,我們可以看出部分惡意代碼家族已開始借色情應用的高誘惑性進行推廣傳播。
3. 傳播模式
1) 通過手機色情網站傳播
色情網站掛馬傳播是傳統PC上惡意軟件的主要傳播途徑之一,隨著移動惡意應用的爆發式增長,AVL移動安全團隊在手機端也發現了類似的傳播方式:當用戶通過手機瀏覽器訪問被掛馬的色情網站時,會被誘導安裝惡意色情應用。
2)通過惡意色情應用傳播
AVL移動安全團隊分析發現,除了利用色情掛馬網站傳播外,惡意開發者還會將惡意代碼包裝成色情應用大肆傳播。此種方式下,色情內容和頁面展示功能分別由不同的后臺服務器提供,這在一定程度上增加了手機安全軟件的查殺難度。 該方式下惡意代碼通過不斷創建虛假快捷方式、彈對話框、偽造通知欄等方式引誘用戶點擊安裝,最終導致手機中安裝大量惡意應用。相關場景如圖5所示。
三、惡意色情應用行為特點
1.趨利性明顯
2014年6月 “快播”被嚴打后出現了一些捆綁在色情應用中的惡意代碼,這類惡意代碼利用色情圖標和內容引誘用戶下載,安裝后會在后臺不斷推送惡意應用,消耗手機流量、非法賺取推廣費用甚至發送扣費短信,逐步形成一條通過惡意推廣和惡意扣費進行非法牟利的灰色利益鏈。具體描述如圖6所示。
1) 牟利方式:惡意扣費
惡意色情應用最直接的牟利方式:向特定SP號碼發送短信進行扣費。以“禁播視頻”為例,圖標和應用名都有明顯的色情暗示,應用內容為“欲女初生”、“性愛俱樂部”的短視頻。用戶瀏覽過程中,后臺會訪問遠程服務器獲取相關指令,發送扣費短信并攔截相關回執短信,造成用戶經濟損失。
以下是某手機安全軟件截獲該色情應用,并提示該應用會發送扣費短信的相關截圖如圖7所示。
2) 牟利方式:惡意推廣
由于各大手機安全軟件對扣費類惡意應用的查殺力度不斷增大,惡意開發者也逐漸利用惡意推廣手段非法賺取推廣費用。由于色情內容的高誘惑性,色情應用與惡意推廣行為迅速結合,形成以惡意推廣為特點的惡意色情應用。 惡意色情應用利用色情信息引誘用戶下載安裝,一旦有手機安裝,惡意色情應用則會推送并安裝大量其他惡意應用,不僅影響用戶的手機使用體驗,還可能造成嚴重的經濟損失。
惡意色情應用的流氓推廣過程如圖8所示。
以下是一款色情應用引誘用戶安裝插件,安裝后不斷在后臺推送其他惡意色情內容相關截圖:
2. 逃避手機安全軟件查殺
由于各大手機安全軟件的檢測查殺能力不斷增強,一些惡意色情應用也開始借助其惡意流氓推廣行為躲避手機安全軟件的查殺。 以yypush家族為例,2014年6月,捆綁該惡意家族的惡意色情應用數量達到7千個。隨著手機安全軟件的查殺,該惡意家族數量從7月開始有明顯下降(詳見圖10)。在此期間,惡意開發者立即開始利用另一個具有相同行為特征的家族newpaysdk76在后臺推廣yypush家族,最終逃避手機安全軟件的查殺。 圖10是家族yypush和newpaysdk76在互相推廣期間的數量變化情況。
通過流氓推廣,不同家族的惡意代碼利用色情信息為媒介在用戶手機中進行瘋狂傳播推廣,而使用這種分散的伴生傳播方式,能讓惡意色情軟件逃避手機安全軟件的查殺。
四、安全建議
面對惡意色情應用愈加泛濫的移動應用環境,AVL移動安全團隊建議廣大用戶:
1. 切勿主動搜索、下載色情應用,不點擊任何色情鏈接,尤其是短信、QQ、微信等聊天工具中不熟識的“朋友”發來的鏈接;
2. 切勿被色情應用的名稱、內容所誘惑欺騙,不要輕易訪問自己不熟悉的視頻網站;
3. 切勿輕易下載網站推薦的應用,以防上當受騙;
4. 安裝應用之后,要選用正規廠商的手機安全軟件對該應用進行掃描,檢查手機是否被安裝惡意應用,一旦發現,立即卸載;
5. 建議用戶培養良好的上網習慣,定期為手機掃描體檢,遠離惡意應用威脅。