分类木马分析下的文章

dqriot 发布于 01月06, 2016

“百脑虫”手机病毒分析报告

一、背景2015 年末,360移动安全团队不断收到用户反馈,手机中莫名其妙地被下载安装其他应用、手机自动订阅扣费服务等问题,手机还原出厂设置后,问题依旧无法解决。类似的用户反馈近期越来越多,经360移动安全团队的跟踪发现,引起此类症状的元凶为一linux系统层病毒。该病毒的核心模块包括一个ELF系统文件conbb(configopb)及一个伪装系统应用的APK文件core,通过这些文件,我们发现病...

阅读全文 »

dqriot 发布于 11月16, 2015

"蜥蜴之尾"——长老木马四代分析报告

随着移动端安全软件对APK的查杀能力趋于成熟以及Google对Android安全性重视的提高,病毒与反病毒的主战场已逐渐从APP层扩展到Linux底层。而且病毒作者也开始把PC端的病毒自我保护手段运用到移动端上,在移动端大量使用了免杀、加密、隐藏、反虚拟机等传统PC端病毒自我保护技术。但是之前一直还未出现过通过感染技术实现自我保护的病毒,此次,360安全团队首次发现了在Android系统中通过感染...

阅读全文 »

dqriot 发布于 06月29, 2015

权限杀手新变种报告

概述

2013年,ROM级内嵌手机病毒“权限杀手”曝光,该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施一系列作恶行为。通过云数据分析,该木马在近一年多的时间持续活跃,并且在2015年上半年突然爆发。 此次爆发的权限杀手最新变种,其系统模块、作恶手段均有所改进。通过调查分析,木马主要内嵌在手机ROM中通过刷机网站快速传播,此外还包括部分水货手机用户,到目前为止,国内受影响用户达50万之多,其中超过60%是近半年内新受到感染的用户。 到目前为止,国内刷机市场累计有接近300 个ROM预置了该木马,数量还在进一步增加,其中超过80%的ROM是今年上半年发布的。 ROM趋势图 这些ROM主要影响的手机品牌包括三星、联想、华为、小米、HTC等,几乎涵盖了所有市场主流的Android手机品牌。 ROM手机品牌分布 我们对权限杀手手机病毒影响地区进行分析,发现该病毒除了主要感染国内用户外,全球范围的手机用户也有感染的迹象,对国外用户的感染主要集中在三星品牌的手机中。 权限杀手国内用户感染分布

阅读全文 »

dqriot 发布于 04月14, 2015

远控木马Dendoroid.B分析报告

作者:张昊、陈锦添 近期,360互联网安全中心截获了一款功能强大的专业远控木马,它可以通过PC端远程控制中招用户的手机,控制指令高达二十多种,窃取用户手机通讯录,短信,照片及其它重要隐私数据。这个远控木马与去年知名的Android.Dendoroid[1]木马家族手段非常相似,所以我们将其命名为Android.Dendoroid.B。目前360手机卫士已经可以全面查杀。 image1 一、木马Android**受控端恶意行为分析**

阅读全文 »

dqriot 发布于 04月13, 2015

FakeTaobao家族变种演变(二)

作者:张昊 今年央视315晚会上曝光了"10086积分兑换"电信诈骗全过程,详解了不法分子通过伪基站等方式伪装成运营商号码群发诈骗钓鱼短信,钓鱼网站诱导用户下载安装木马软件,致使用户中招。这类木马正是360互联网安全中心去年9月曝光过的FakeTaobao家族[1],我们一直以来持续关注这个家族的演变过程。而发展到现在,该家族样本数量每月激增,如此庞大的样本量,说明其中必然是有利索图,根据我们所掌握的情况,绘制出如下黑色利益链条。 image1 一、统计数据 样本总量 通过360互联网安全中心数据统计,我们发现继去年9月份以后,短短半年时间,该家族月增样本数量猛增,已从3万多激增到接近13**万**

阅读全文 »

dqriot 发布于 03月06, 2015

DwallAv木马分析报告

作者:Binroo 近年来,云安全是安全行业的重要话题,作为其中非常重要的一部分云查杀更是对病毒查杀的一种全新定义,对检测未知样本,响应周期,防止样本扩散方面也达到了全天秒级的速度。 在近日,360互联网安全中心就监控到了一批针对安全软件恶意样本,该恶意样本通过主包子包分别影响安全软件,并且相互保护,使得安全软件彻底失效,以达到强行驻留用户手机的目的。360互联网安全中心提醒网民,请通过360...

阅读全文 »

dqriot 发布于 11月13, 2014

通过WAP扣费的木马分析报告

作者:伊汇文

样本概述

近日,360互联网安全中心截获了一个伪装成手电筒应用的恶意木马。该木马具有私自发送短信、恶意扣费、恶意删除su文件、云控更新恶意代码等危险行为。该木马是将正常应用手电筒进行重打包,加入危险代码。 目前,360手机卫士可以全面查杀。

阅读全文 »

dqriot 发布于 11月12, 2014

“最专业”的钓鱼木马

仿冒“银联收银台”木马分析报告

作者:伊汇文

样本概述

近日,360互联网安全中心截获了一个专门伪造银联收银台的恶意木马家族。它是一个恶意的钓鱼应用,将用户输入的信息上传到指定的网址,造成用户的隐私泄露。 目前,360手机卫士可以全面查杀。

阅读全文 »

dqriot 发布于 11月05, 2014

Dialer木马分析报告

作者:张佳杰 最近国外安全厂商发现了一款可导致手机系统软件功能无法正常使用的恶意样本。该木马伪装成一个色情软件,安装后会在桌面会出现生成一个透明图标,用户点击后,会出现一个程序异常的提示,然后退出软件,这时软件的透明图标会自动消失。木马就神不知鬼不觉地潜伏在手机里,在后台监控用户对于系统软件的操作,使得用户尝试进入系统设置,任务管理器,执行系统安装和卸载等动作都会失效,并自动跳转到手机桌面,造成木马无法在正常环境下卸载,同时在用户未知情况下私自拨打电话,删除通话记录,上传用户数据到服务器。

阅读全文 »

dqriot 发布于 10月23, 2014

Activity劫持来袭,你的支付宝还安全吗?

作者:惠傲雪

样本概述:

近日,360互联网安全中心截获了一个专门窃取支付宝账户信息的恶意木马家族。它是由主包和子包共同配合,劫持支付宝登录页面窃取用户账户信息;另外,该木马还能够接受短信指令控制,执行窃取短信、联系人、通话记录以及修改指定联系人手机号码等行为。造成用户支付宝账户信息及手机内重要隐私信息泄露、资金财产受到重大威胁。

阅读全文 »