WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 网络文摘 » 2014年移动恶意色情应用研究报告

2014年移动恶意色情应用研究报告
作者:T.H.E   分类:网络文摘   评论(0)   浏览(1266)  

一、引言
AVL移动安全团队在分析2014全年移动恶意代码时发现:大量移动恶意应用通过色情内容诱导用户下载并安装使用,这些应用不但涉嫌传播淫秽色情内容,还可能执行恶意扣费、恶意推广、窃取用户隐私等操作,造成用户隐私泄露或经济损失。

因此,我们针对移动恶意色情应用的传播情况、行为特点等进行深入分析。希望帮助大家充分了解移动恶意色情应用的危害性,培养良好的上网习惯和安全防范意识。

二、恶意色情应用传播特点
1.传播情况
2014年,AVL移动安全团队捕获色情应用超过10万个,其中恶意色情应用占比高达65%。下图展示了2014年每月捕获的色情应用及恶意色情应用的数量变化趋势,可以看出此类应用数量呈现出爆发式增长。

1.png

2.传播内容
1) 恶意色情应用名称Top10

恶意色情应用利用极具诱惑力的名称引诱用户下载,下图展示了2014年出现频率排名前十的恶意色情应用名称。

2.png

2) 恶意色情应用家族Top10

据AVL移动安全团队统计, 2014年十大恶意色情应用家族如图3所示。其中数量最多的是Fakesysui家族。2014年6月之前,该家族通过伪装成系统应用,并推送广告的方式非法牟利。此后该家族大量伪装成色情应用,诱骗用户下载安装。通过这种变化情况,我们可以看出部分恶意代码家族已开始借色情应用的高诱惑性进行推广传播。

3.png

3. 传播模式
1) 通过手机色情网站传播

色情网站挂马传播是传统PC上恶意软件的主要传播途径之一,随着移动恶意应用的爆发式增长,AVL移动安全团队在手机端也发现了类似的传播方式:当用户通过手机浏览器访问被挂马的色情网站时,会被诱导安装恶意色情应用。

相关场景如图4 所示。

4.png

2)通过恶意色情应用传播

AVL移动安全团队分析发现,除了利用色情挂马网站传播外,恶意开发者还会将恶意代码包装成色情应用大肆传播。此种方式下,色情内容和页面展示功能分别由不同的后台服务器提供,这在一定程度上增加了手机安全软件的查杀难度。 该方式下恶意代码通过不断创建虚假快捷方式、弹对话框、伪造通知栏等方式引诱用户点击安装,最终导致手机中安装大量恶意应用。相关场景如图5所示。

5.png

三、恶意色情应用行为特点
1.趋利性明显
2014年6月 “快播”被严打后出现了一些捆绑在色情应用中的恶意代码,这类恶意代码利用色情图标和内容引诱用户下载,安装后会在后台不断推送恶意应用,消耗手机流量、非法赚取推广费用甚至发送扣费短信,逐步形成一条通过恶意推广和恶意扣费进行非法牟利的灰色利益链。具体描述如图6所示。

6.png

1) 牟利方式:恶意扣费

恶意色情应用最直接的牟利方式:向特定SP号码发送短信进行扣费。以“禁播视频”为例,图标和应用名都有明显的色情暗示,应用内容为“欲女初生”、“性爱俱乐部”的短视频。用户浏览过程中,后台会访问远程服务器获取相关指令,发送扣费短信并拦截相关回执短信,造成用户经济损失。
以下是某手机安全软件截获该色情应用,并提示该应用会发送扣费短信的相关截图如图7所示。

8.png

 

 


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-202.html
分享本文至:

发表评论:

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->