俄Android惡意軟件行業(yè)揭秘：上萬美元的生意

21ic通信網(wǎng)訊，北京時間8月5日消息，移動信息安全公司Lookout周五發(fā)布報告，展示了俄羅斯Android惡意軟件行業(yè)的全貌。報告認為，俄羅斯的許多惡意軟件并非來自個人黑客，而是資源豐富的“惡意軟件制造機器”。

Lookout高級研究人員和響應(yīng)工程師里安·史密斯(Ryan Smith)表示，Lookout此前注意到，來自俄羅斯的短信欺詐惡意軟件占該公司檢測到這類惡意軟件的30%，隨后才開始關(guān)注俄羅斯的惡意軟件情況。在6個月的時間里，Lookout發(fā)現(xiàn)了一個圍繞Android惡意軟件制造及傳播、快速發(fā)展的行業(yè)。

　　欺詐方式

Lookout發(fā)現(xiàn)，在俄羅斯短信惡意軟件行業(yè)，有10家組織在其中占60%。這些組織的中心是“惡意軟件總部”，即惡意應(yīng)用的制造者。在被下載之后，應(yīng)用將會使用短信簡碼發(fā)送吸費短信。在美國，收費短信的收費方通常為紅十字會等慈善組織。

這些惡意軟件的運作方式如下：惡意軟件總部制造惡意應(yīng)用，并將其偽裝成各種類型的普通應(yīng)用，此外也在運營商注冊有自己的短信簡碼。圍繞惡意軟件總部的“外圍組織”會對惡意應(yīng)用進行訂制，并通過網(wǎng)站或社交媒體推薦這些應(yīng)用。

受害者有可能通過這些外圍組織網(wǎng)站或社交媒體下載到惡意應(yīng)用。一旦惡意應(yīng)用被安裝至Android設(shè)備，那么就會發(fā)送一條或多條收費短信，導(dǎo)致受害者需要支付3至20美元的費用。

由于惡意軟件總部擁有短信簡碼，因此可以直接獲得移動運營商支付的費用。他們會從中提取部分收入分成，并將另一部分提供給外圍組織，而付費方式基于外圍組織的“業(yè)績表現(xiàn)”。史密斯表示，Lookout發(fā)現(xiàn)，在連續(xù)5個月的時間里，一些外圍組織每月能獲得1.2萬美元收入。因此，這是一項極具吸引力、收入穩(wěn)定的“生意”。

　　龐大的規(guī)模

這是一種非常直接的欺詐手段，也是通過Android惡意軟件獲得收入的最直接方式。令Lookout驚訝的是，這樣的欺詐活動規(guī)模非常龐大，而相關(guān)組織的運營方式也值得關(guān)注。

例如，惡意軟件總部幫助外圍組織很方便地訂制惡意軟件。史密斯表示，惡意軟件總部會制作多種主題，從而實現(xiàn)更方便地訂制。“他們可以讓惡意軟件看起來類似Skype、谷歌Play，以及其他一切看起來正常，用戶可以下載的應(yīng)用。”

此外，惡意軟件總部每隔1至2周就會發(fā)布更新以及新代碼，這就像是“采用敏捷開發(fā)模式的創(chuàng)業(yè)公司”。許多更新都是為了逃避信息安全公司的監(jiān)控。一些惡意軟件甚至?xí)Σ糠执a進行加密，只有在使用時才會臨時解密。

另一方面，外圍組織也積極參與。在一些討論版和網(wǎng)站上，外圍組織會對多家惡意軟件總部進行對比。通常情況下，營收分成的支付是外圍組織最關(guān)心的問題，但惡意軟件總部提供的客戶服務(wù)和技術(shù)支持同樣很重要。如果對某家惡意軟件總部提供的服務(wù)不滿，那么外圍組織也會轉(zhuǎn)向另一家。

惡意軟件總部會盡自己的努力幫助外圍組織取得“成功”。史密斯表示，對表現(xiàn)突出者，圈子的領(lǐng)導(dǎo)者會給予外圍組織現(xiàn)金獎勵，有時獎金甚至達到30萬美元。他們還會為外圍組織開發(fā)廣告平臺，向他們提供信息，例如哪些地區(qū)哪些惡意軟件的“業(yè)績”最好。

未來的希望

犯罪活動的規(guī)模如此之大，運營已實現(xiàn)常態(tài)化令人震驚，但信息安全行業(yè)仍有著好消息。大部分短信簡碼無法在俄羅斯及周邊國家以外的地區(qū)使用。

史密斯表示，更重要的是，通過了解這類欺詐活動的方式，信息安全公司將可以提供更好的保護措施。Lookout目前已可以阻攔短信簡碼，并屏蔽某些服務(wù)器和IP地址。

當然，這樣做并不會使惡意軟件制造者停下腳步。如果他們能聰明地調(diào)整一些代碼，那么將可以發(fā)現(xiàn)已遭到信息安全公司的監(jiān)控。不過史密斯表示：“為了做出調(diào)整，他們必須投入更高的成本。