欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

针对相册类型木马的专题研究

来源:本站整理 作者:佚名 时间:2017-09-07 TAG: 我要投稿

图 3-27 删除短信
手机细碎版本大于4.2.2,发送短信时,私下设置电话为静音内容,防止用户发觉收到的短信,具体如图3-28所示。:
 

图 3-28 设置装备摆设静音模式
3.5 坑骗方式
木马通过向朋分人发送短信,并将歹意URL嵌入到短信中,通过这种方式增进了骗取的可信度,从而坑骗用户下载安设,具体如3-29所示。
 

图 3-29 短信拐骗下载
颠末统计创造,目前相册类病毒主如果通太短信群发发展传播
XXX:自己瞧瞧 URL
XXX与你无关的,翻开看下 URL
XXX老同窗好,这是URL同砚们新整理出来的纪念栅与宰割录,人人相互留存,祝您生活和乐家庭侥幸
XXX你看这是我们相逢一块儿的时分拍的URL致逝去的青春......
四、数据统计阐发
4.1 主控号码统计解析
对今朝缔造的一切相册类提取主控手机号码发展统计,此中主控号码运营商占比划分为,中国挪动占比64%、中国联通占比43%、中国电信占比2%,详细占例如图。
 

主控号码归属地统计创造,其中广东占比高达54%,别的依次为北京占比9%、江苏占比6%、山东占比6%,详细占比环境如图。
 

4.2 窃密邮箱统计剖析
统共捕获失密邮箱6700多,此中触及邮箱近两百种,主要以21.cn、网易邮箱为主,具体占譬如图:
 

4.3 传播所在统计研究
2016年全年统共监测到2万假装相册类失密软件,对一切传布地点域名发展研究统计,个中TOP10域名如下表所示。
序号
域名
频次
1
www.7cbox.cn
1479
2
fileserver.iuoooo.com
992
3
nm2189cloud.oos-nm2.ctyunapi.cn
975
4
tj-ctfs.ftn.qq.com
547
5
gz189cloud.oos-gz.ctyunapi.cn
443
6
myfile.testin.cn
396
7
0158a.com
319
8
sz.ctfs.ftn.qq.com
293
9
shunsss.com
212
10
czpet.cn
147
对全体传布地址发展归属地检测,发明此中境外占比52%、香港占比33%、境内占比15%,说明该类病毒主如果通过域名绑定境外IP所在进行传布,增进追踪难度。
 

对境内IP发展统计,个中北京占比46%、其次是河南,占比13%,具体状况如图。
 

流传地址中,创造其中4500多病毒通过网盘发展撒播,此中虹盘占比38%,腾讯微盘占比33%、2189云盘占比22%,具体各个网盘具体占比下列:
 

五、防范措施及总结
提倡用户一般到正轨运用市肆下载需求本身的使用,同时不要任性点开短信中附带的下载链接等下载安装未知软件,可以无效的避免电话感得病毒;
安然紧要做到防患于未然,可使用APP威胁检测与态势剖析平台进行阐发对Android样板提取新闻并进行关联赏析与检测。
 

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载