解密：黑客借不合法运用产业链 天天牟取数百万美金(1)

概述

9月18日，猎豹挪动(CM)安全实验室向安卓用户发出警报——“Ghost Push”(幽灵推)，一个几乎无法去除的顽固木马。

然而，后来事情变得越来越糟了，它的多个变种依次被发明，经过更为深入的研究与分析，来自CM的安全专家发明隐藏在这种病毒背后的是一个不合法挪动营销产业链，其中涉及到精细复杂的操作和大批的供应商。

迄今为止，该病毒已经影响了全球超过116个国家的90万多安卓用户，据推测，病毒开辟者每天可从这个不合法产业链中获取至少405万美元的暴利。

回顾“Ghost Push”事件

今年8月，发明Ghost Push在全球范围内迅速蔓延的CM安全团队迅速发出警报，并开辟出一种专门针对这个严重病毒的反病毒工具。不久之后，有更多的安全公司注意到这个危险的病毒，并发明了几个变种。

病毒家属发明时间轴

受影响app

多个app受影响

这个不合法行业帝国是如何树立的?

病毒开辟者对一些流行的app进行了重包装，注入了歹意代码以及告白组件。由于这些运用顺序能够绕过谷歌市场以及其余正当运用市场的安全监控，开辟者在许多其余热点运用市场成功提交并宣布。然后，开辟者继而经由正当渠道推广他们的歹意顺序。

从另一方面来看，在不知情的情况下用户往往非常愿意下载这些伪装成热点运用的歹意顺序。当用户完全无法卸载这些歹意软件时，病毒开辟者便获得大批活跃用户。而拥有了这样的用户群体后，他们便能够树立一个市场推广公司，成为挪动经销商。这些歹意开辟者有资格与告白赞助商合作，经由推广产品谋取暴利。

研究者发明至少4个可疑域名

在分析过病毒域名的指挥与控制(CnC)之后，CM团队发明了至少四个与这个病毒家属攻击有关的域名。基于这些相关信息，能够猜想到攻击可能源于中国。

在正当运用市场也发明此病毒家属

病毒开辟者在正当运用市场也宣布了经过重包装的歹意运用，由此获得了大批的用户。截至目前，CM团队在谷歌市场、Aptoide以及其余热点运用顺序商店中都发明了病毒样本。让人稍感欣慰的是，这些歹意软件现在已从所有市场下架。

转载自:https://netsecurity.51cto.com/art/201510/493752.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《解密：黑客借不合法运用产业链 天天牟取数百万美金(1)》
本文地址：https://www.zhiletu.com/archives-4903.html
关注公众号：