俄Android惡意軟件行業揭秘：上萬美元的生意 - Android 台灣中文網

2.jpg (29.72 KB, 下載次數: 12)

2013-8-4 09:49 上傳

流動信息安全公司Lookout週五發佈報告，展示了俄羅斯Android惡意軟件行業的全貌。報告認為，俄羅斯的許多惡意軟件並非來自個人黑客，而是資源豐富的“惡意軟件製造機器”。

Lookout高級研究人員和響應工程師里安‧史密斯(Ryan Smith)表示，Lookout此前注意到，來自俄羅斯的短信欺詐惡意軟件占該公司檢測到這類惡意軟件的30%，隨後才開始關注俄羅斯的惡意軟件情況。在6個月的時間里，Lookout發現了一個圍繞Android惡意軟件製造及傳播、快速發展的行業。

欺詐方式

Lookout發現，在俄羅斯短信惡意軟件行業，有10家組織在其中占60%。這些組織的中心是“惡意軟件總部”，即惡意應用的製造者。在被下載之後，應用將會使用短信簡碼發送吸費短信。在美國，收費短信的收費方通常為紅十字會等慈善組織。

這些惡意軟件的運作方式如下：惡意軟件總部製造惡意應用，並將其偽裝成各種類型的普通應用，此外也在運營商註冊有自己的短信簡碼。圍繞惡意軟件總部的“外圍組織”會對惡意應用進行訂製，並通過網站或社交媒體推薦這些應用。

受害者有可能通過這些外圍組織網站或社交媒體下載到惡意應用。一旦惡意應用被安裝至Android設備，那麼就會發送一條或多條收費短信，導致受害者需要支付3至20美元的費用。

由於惡意軟件總部擁有短信簡碼，因此可以直接獲得流動運營商支付的費用。他們會從中提取部分收入分成，並將另一部分提供給外圍組織，而付費方式基於外圍組織的“業績表現”。史密斯表示，Lookout發現，在連續5個月的時間里，一些外圍組織每月能獲得1.2萬美元收入。因此，這是一項極具吸引力、收入穩定的“生意”。

龐大的規模

這是一種非常直接的欺詐手段，也是通過Android惡意軟件獲得收入的最直接方式。令Lookout驚訝的是，這樣的欺詐活動規模非常龐大，而相關組織的運營方式也值得關注。

例如，惡意軟件總部幫助外圍組織很方便地訂製惡意軟件。史密斯表示，惡意軟件總部會製作多種主題，從而實現更方便地訂製。“他們可以讓惡意軟件看起來類似Skype、 Google Play，以及其他一切看起來正常，用戶可以下載的應用。”

此外，惡意軟件總部每隔1至2周就會發佈更新以及新代碼，這就像是“採用敏捷開發模式的創業公司”。許多更新都是為了逃避信息安全公司的監控。一些惡意軟件甚至會對部分代碼進行加密，只有在使用時才會臨時解密。

另一方面，外圍組織也積極參與。在一些討論版和網站上，外圍組織會對多家惡意軟件總部進行對比。通常情況下，營收分成的支付是外圍組織最關心的問題，但惡意軟件總部提供的客戶服務和技術支援同樣很重要。如果對某家惡意軟件總部提供的服務不滿，那麼外圍組織也會轉向另一家。

惡意軟件總部會盡自己的努力幫助外圍組織取得“成功”。史密斯表示，對錶現突出者，圈子的領導者會給予外圍組織現金獎勵，有時獎金甚至達到30萬美元。他們還會為外圍組織開發廣告平台，向他們提供信息，例如哪些地區哪些惡意軟件的“業績”最好。

未來的希望

犯罪活動的規模如此之大，運營已實現常態化令人震驚，但信息安全行業仍有著好消息。大部分短信簡碼無法在俄羅斯及周邊國家以外的地區使用。

史密斯表示，更重要的是，通過瞭解這類欺詐活動的方式，信息安全公司將可以提供更好的保護措施。Lookout目前已可以阻攔短信簡碼，並屏蔽某些服務器和IP地址。

當然，這樣做並不會使惡意軟件製造者停下腳步。如果他們能聰明地調整一些代碼，那麼將可以發現已遭到信息安全公司的監控。不過史密斯表示：“為了做出調整，他們必須投入更高的成本。”