10月28, 2014

制作成本降低,木马作者盯上中文编程

作者:陈宏伟 360安全中心近日截获了大批针对QQ账号进行钓鱼的恶意程序,这些恶意程序以QQ刷钻为名,运行后诱导受害者输入QQ的账号和密码, QQ密保信息,继而窃取发送至病毒作者。

image1

经过调查发现,他们都有一个共同的特点就是使用一个名为E4A语言进行开发。该语言的官方网站上介绍“E4A(易安卓)是一款基于安卓系统下的APP开发的全中文安卓编程语言。”

image2

由于是使用中文进行开发,对开发者的要求比较低,大大降低了开发的门槛,所有一些别有用心的人便使用E4A开发一些恶意程序来获取不义之财。 E4A开发的程序一般由2部分组成:E4A的系统库和用户代码。 E4A的系统库中包含了很多功能,如其中包含了网络操作,数据库操作,文件操作,短信操作,联系人操作,广告相关等等。

image3

上图中红框的上半部分为用户代码,下半部分为E4A系统库代码。 实际应用开发也比较简单,界面是以拖拽为主,双击控件完成事件的添加。代码全是中文的,和易语言是一脉相承的。

image4

image5

使用E4A开发软件具有学习容易,门槛低,上手快等特点。同时,也给恶意程序的制作带来了方便。大多是一个界面,绘制几个控件,用简单粗暴的方式获取受害者的用户名和密码,并以短信,网络,等方式回传给木马作者。

恶意样本实例:

设置两个编辑框,用于接收受害者填写的QQ账号和密码。

image6

image7

点击“按键”通过短信的方式将输入的QQ账号和密码发送出去。

image8

image9

诱骗用户输入QQ密保答案,分多条短信将密码问题和答案以短信的形式发送出去。

image10

随着技术的发展,软件的开发成本越来越低,同时病毒木马的制作成本也相应越来越低,请大家提高手机安全防范意识,不要使用来路不明的软件,并及时安装手机安全软件来加强安全防护。

本文链接:http://blogs.360.cn/post/e4a.html

-- EOF --

Comments