新型病毒伪装儿童游戏应用，中毒设备成为僵尸机

宅客频道消息，近日钱盾反诈实验室发现一批恶意推广应用，通过伪装成儿童游戏应用，发布于国内各大应用商店或通过软件强制更新等手段安装到用户手机设备中。用户一旦安装，设备将不停下载安装恶意扣费和系统破坏类应用，直接造成设备卡顿、话费资损、个人隐私泄漏，用户设备将完全沦陷，成为黑产提款机。由于恶意应用会联网加载“CWAPI”的插件，故将其命名为 “DowginCw”病毒家族。

“DowginCw”具有成熟的免杀技术，包括利用厂商壳加固和恶意代码插件化技术绕过杀软特码查杀，以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术，免杀病毒可以在杀软面前肆无忌惮地实施恶意行为而不被发现，最终成功上架知名应用商店和长期驻留用户设备。

据宅客频道了解，早在去年 10 月 DowginCw 病毒家族已上架应用商店，目前，多家应用商店仍能下载到此恶意应用，其中几款应用下载量甚至高达 3 千万，疑似存在刷榜、刷量、刷评分，来诱骗用户下载。

 

下图显示，近两月该病毒家族样本查杀量已达 93w 多个，共计感染 87w 用户设备，平均每日感染用户过万。

▲平均每日感染量

▲DowginCw家族感染用户 top10 的应用

▲国内感染区域分布

上图为国内感染区域分布，发现人口大省是重灾区，原因是 DowginCw 病毒家族发布于各大应用商店，很容易进入用户手机。 

文章由钱盾反诈实验室投稿，宅客频道编辑。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注