27期報告匯總

  
  安天發布《新“馬”新氣象，攔你沒商量》報告
 

       俗話說新年新氣象，但忙著“辭舊迎新”的并不只有我們。眾所周知，短信攔截馬在手機惡意事件中早已屢見不鮮，但因其明顯的趨利性，不僅數量在不斷攀升，技術手段也在不斷升級。

       揭開真面目

       近日，安天移動安全團隊（AVL Team）接到一例用戶的可疑短信鑒別請求。隨后，安全人員立即對該短信內容進行了響應分析。經分析發現，用戶一旦點擊短信中的URL，就會導致下載木馬并誘導用戶安裝。通過詳細分析，安全人員發現該木馬存在以下惡意行為：

       1.誘導用戶激活設備管理器，隱藏圖標，利用虛假卸載窗口躲避用戶卸載。
       2.發送監控短信到主控手機。
       3.后臺通過郵件上傳用戶通訊錄及短信信息等隱內容。
       4.攔截用戶短信并轉發到主控手機上。
       5.接收遠程短信指令，執行惡意行為。
       6.刪除短信。
       7.手機系統高于4.2.0.時，木馬后臺私自發送短信時設置手機為靜音模式。

       行為趨勢分析

       通過對此攔截馬進行跟蹤分析，以及抽樣分析近期出現的攔截馬，安全人員發現以下幾點趨勢：

       1.使用360，騰訊，阿里等最新的加固方式，且占比不斷增大。
       2.對攔截馬的使用進行期限設定。
       3.對攔截馬自身進行證書效驗防止他人篡改。
       4.以偽裝成中國移動相關的應用名稱最多，但同時偽裝成“相片”“資料”類應用名的攔截馬數量增長勢頭不斷顯現。

       如何防護

       1.珍惜生命，遠離山寨
       攔截馬一般通過釣魚、誘騙、欺詐等方式誘導用戶裝上木馬，建議用戶保持良好的上網習慣，不要在不知名的應用市場下載應用。
       2.好奇害死貓，謹慎為好
       不要隨意點擊任何短信中的鏈接，包含但不限于短信內容含“資料”“相冊”“中國移動”等信息。
       3.切勿中了“熟人”的套
       對“熟人”發送的帶有URL的短信要格外警惕，因為可能他的手機已中毒。
       4.選用正規廠商的手機安全軟件很有必要
       AVL Pro目前已經可以對該木馬進行全面查殺。

       （報告原文：http://blog.avlyun.com/2015/12/2634/malware/）