超哪門子級?“XX神器”博的是安全意識
責編:admin |2014-08-05 12:06:39在“七夕”當天廣為傳播的安卓平臺病毒“XX神器”被部分媒體和安全廠商冠以“超級病毒”的稱號,卻被安全從業者嗤之以鼻–只是一個普通的惡意程序,何以謂之“超級”?
目前,網上已經公開了對該病毒的分析:
超哪門子級?“XX神器”博的是安全意識
程序主要目的是遍歷手機通訊錄和短信列表,并通過短信以及郵件發送形式發送到指定號碼和郵箱中。
執行過程如下:
1. 安裝主程序后,主程序首先遍歷手機通訊錄和短信列表,并發送安裝成功的短信到指定號碼;
2. 釋放子程序誘導用戶安裝;
3. 子程序安裝成功后,主程序會再次發送子程序安裝成功的短信到指定號碼;
4. 子程序接收從指定號碼發送的短信指令,子程序并通過短信和郵件的方式將手機中的短信和聯系人發送到指定號碼以及郵件中;
可以看出,“XX神器”需要誘導用戶安裝運行,并沒有利用漏洞或其它高明的手段。幾次誘導發生在:病毒傳播短信包含病毒鏈接,誘導用戶點擊下載;惡意母程序捆綁惡意子程序,誘導用戶安裝運行子包插件;在母程序安裝成功后會主動私自靜默發送短信到指定手機號碼,并通過運行母程序后提示用戶需要安裝資源包的方式誘導用戶安裝和啟動惡意子包。
具備一定安全意識的人,會對各種信息中夾帶的鏈接加以提防,更何況一個應用軟件的安裝包。而且在安裝過程中,系統會正常提示該軟件擁有的權限。如果大家對此留意的話,應該已經發現端倪了。如果不去主動點擊安裝,病毒是無法運行的。理論上講,拒絕未知源也能將其拒之門外,但是中國不允許安裝未知源的話簡直寸步難行,……
不過,盡管那些中招的用戶都是引狼入室,我們也不能說他們絲毫沒有安全意識和識別力,因為這是一個“社工病毒”,它向聯系人列表中的號碼發短信,短信內容中包含接收人的名字,這樣會讓人放松警惕。
除去社工的性質,這個病毒便失去了技術研究的意義,它在一開始只能博一把人們的安全意識,假如你是一個小心謹慎的人,它對你無能為力。對于中招的用戶,病毒造成一定的經濟損失(信息費),以及個人隱私信息的泄露,這是它的危害所在。
現在病毒的作者已經被抓,消息稱作者只為“炫耀技術”而非為經濟利益。誰知炫耀不成反被扒皮,不僅在專業人員面前丟人,還要面臨法律制裁,最慘的是還被一些安全廠商利用借勢營銷。同學們謹記:江湖險惡,為人低調。