力壓今日頭條成 App Store 榜第一,個稅 App 驚爆 62 例木馬病毒!
嗅著錢串子的味道,「造馬者」們趕著新舊年之交又騷動起來了……
近日,國務院正式釋出《個人所得稅專項附加扣除暫行辦法》,自 2019 年 1 月 1 日起,個人所得稅增加 6 項專項附加扣除費用。與此同時,“個人所得稅”APP 也已悄然上線,12 月 31 日就可在該 APP 上進行相關資訊填報了。正是因為關乎錢袋子,“個人所得稅”APP下載量一路猛增,上線首日便衝上了雙榜(安卓和蘋果)TOP 1——於是乎,伺機而動的不法分子也盯上了這個熱點,惡意木馬聞風而起。
據 360 烽火實驗室研究團隊資料反饋顯示,此次個稅 APP 12 月 27 號上線一天,就檢測到 62 例偽裝木馬樣本。預計元旦之後隨著各大企業下發全員郵件告知納稅相關政策調整,此 APP 也會迎來下載高峰,如果下載二維碼被植入偽裝木馬,當用戶掃碼下載軟體時,就極有可能中招。
一、2018,你被木馬纏上了嗎?
根據此前《2018 年第三季度中國手機安全狀況報告》統計顯示,2018 年 Q3 季度,360 網際網路安全中心共截獲安卓平臺新增惡意程式樣本 98.7 萬個,平均每天截獲新增手機惡意程式樣本近 1.1 萬個;手機衛士共攔截手機惡意程式攻擊 2695.4 萬次,平均每天惡意程式攔截量達到了 29.3 萬次。
病毒製作者們用行動踐行著那句“越努力越幸運”,他們終生學習不斷進步。造馬者持續吸收借鑑他人的成功經驗,並在前人的基礎上迭代演進。在巨大的利益誘導下,他們對技術和熱點的保持著極度敏銳的嗅覺,往往能夠在先進成熟的漏洞攻擊技術及檢測躲避方案中佔據先發優勢,玩最一流的技術賺最快的錢。眼下,個稅 APP 一經推出即爆木馬,CSDN(ID:CSDNnews)就此請 360 烽火實驗室負責人卞松山進行了分析。
二、這次,「造馬者」又挖了個什麼樣的陷阱?
他首先指出,“國家出臺個稅相關政策,在 iOS 和安卓平臺也推出了相關軟體”這件事本身就是最近的一大熱點,此次惡意木馬就屬於不法分子的大型蹭熱度現場。最初先是發現安卓平臺上出現了一些個稅軟體的“高仿品”,仿冒了正常軟體的圖示、名字,並憑藉這類表面樣式仿冒的手法誘騙使用者下載使用。這些軟體實則是披皮上陣的“惡意木馬”,其在具體功能上設計得都很粗糙,最多支援個稅計算器的功能,卻會在使用者看不見的地方“作惡”,其中包括私發簡訊的惡意行為、扣費提示不明顯導致的惡意扣費、流氓推廣捆綁、個人隱私洩露等。
三、個稅 APP 是怎麼被盯上的?
比較特別的是,此次事件中的個稅 APP 要到 1 月 1 日才會正式開啟,目前功能尚不完全,可謂先聞其聲未見其貌,所以從普通使用者的角度來看,即使拿到了官方應用程式,暫時也不知道這個軟體能做些什麼,這也是不法分子得以成功冒用這些熱門應用名義進行誘騙安裝的原因。可能使用者在使用了三五分鐘後,就會發現這個東西不是他想要的,轉手就解除安裝了,但在這短短几分鐘足以讓造馬者達成自己的目的。卞松山這裡特別強調了異常監測的重要性,他表示,”我們在這其中的作用就是第一時間監測並發現這些異常的木馬應用,同時將這些木馬的資料來源源不斷地輸出給相關安全應用(整個系統是 7×24 小時運作的),這樣使用者在安裝了安全應用的前提下,一旦下載到惡意的應用程式/木馬,就會收到相應的提示,從而免於額外損失的困擾“。
此外,還需要通過各個渠道第一時間收錄市面上新出的樣本進行分析,為攻擊防禦提供資訊支援,而樣本分析本身又是包括自動化、人工、靜態動態等一系列複雜過程在內的綜合流程。
四、安全專家告訴你,隨手掃一掃又會出什麼岔子
如今,二維碼掃描作為一種傳播手段可以說是隨處可見,這其中不乏隱患潛伏。對於普通使用者而言,因噎廢食固不可取,但仍要學會甄別,多加防範,仔細辨別一下所掃二維碼的作用:在通過二維碼支付的過程中,要確認好收款方,避免遭遇釣魚網站;在通過二維碼下載的過程中,要尤其注意彈出的提示,清楚正在安裝的是什麼軟體等,認準官方渠道,避免被不可信來源的不法仿冒品捷足先登。
一方面要如上所言提高警惕,另一方面,通過 360 手機衛士等安全軟體的“安全掃碼”功能,可以自動識別並告知使用者二維碼是否真實、是否屬於危險網址。
【完】
熱 文 推 薦
☞ 下一次 IT 變革:邊緣計算(Edge computing)