欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

当“宿主”披上QQ盗号的外衣

来源:本站整理 作者:佚名 时间:2018-07-03 TAG: 我要投稿

导读:生物学上病毒侵入的细胞就叫宿主细胞,而病毒则借助宿主的蛋白质和其他物质制造自己的身体,由于控制细胞增殖的结构基因发生突变,调节系统对它失去控制,结果就会造成细胞无限的增殖。生物学病毒侵入细胞的过程是吸附—植入—复制—分裂—然后不停的复制,那么互联网上的病毒又是如何进行侵入和增殖传播的呢?
一、伪装与传播概述
近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈的QQ盗号软件,通过输入要获得密码的QQ号,一键进行密码盗取。但经过安全人员的分析,发现它是醉翁之意不在酒,表面是QQ盗号,其实际是进行第三方病毒的传播与推广,其传播方式是几何级的增长,类似生物学上癌变细胞的增殖,我们称之为“宿主”。
二、宿主与病毒的增殖公式
此款“宿主”软件,它最大的特点在于其推广扩散速度,造成的影响也是十分恶劣。经研究,我们对其推广的流程做出详细分析和演算设定基数的推算公式。
从一个“宿主”软件出发,设定1个用户被骗,此用户会直接从“宿主”推广中下载1个病毒软件;之后此用户为了查看破解成功的密码,进行了10个QQ群的分享;在群分享信息中,包含了病毒推广群的信息,以最小基数设定,假设每个分享群中有1个用户进入了病毒群;在每个病毒推广群消息“邀10人进群给50元”中,有1人受骗,邀了10人进群;在每个病毒推广群文件中平均有2个不同变种的“宿主”软件和2个病毒软件,从1人受骗,到10个分享群每个1人受骗,再到病毒推广群每群1人受骗邀请10人进群,共受骗人数合计111,病毒和“宿主”使用次数444人次。看似数字很小,但是在这个流程推算中,我们一直假设的是最小基数1。为了更直观的看到它的传播途径和扩散量,下面使用简单的流程图进行表示,如图2-1所示:

图2-1 病毒传播流程
 
三、宿主解剖
“宿主”软件的分析,可以从两个方面入手,一是其伪装成QQ盗号的软件,欺骗用户使用和分享,具有诱骗欺诈行为;二是其利用色情信息诱导用户下载病毒软件,进入传播QQ群,具有流氓行为。自监测到此“宿主”软件至今,它已有多个病毒变种,以下分析以原病毒为主,变种病毒为辅助补充。
3.1  撕下QQ盗号的面纱
该软件利用有不正之心的人的心理,使用多种手段,伪装成QQ盗号软件,通过诱导和欺骗的方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。
用户进入软件后,首先收到类似免责声明或善意提醒的通知,实则表明软件功能,诱导用户使用。其运行首页,如图3-1所示:

图3-1 首页提示
为了打消用户的顾虑,获取用户的信任,使用欺骗手段,利用技术制造随机生成的隐匿扣扣号破解成功的轮播消息。虚假轮播破解成功消息的软件交互界面和实现源码,如图3-2、图3-3所示:

图3-2虚假轮播破解成功消息的软件交互界面

图3-3虚假轮播破解成功消息的实现源码
随后我们使用测试号试用一下,会发现在进度日志框中,正在“加载腾讯QQ漏洞封包模块”、“加载腾讯QQ密码破解脚本”、“检测腾讯QQ服务器端口”……,那么是否真的如它所说,在执行这些操作呢,我们进入源码一探,发现这其实也是一种诱诈欺骗。虚假操作日志软件交互界面和实现源码,如图3-3、图3-4所示:

图3-3虚假操作日志软件交互界面

图3-4虚假操作日志实现源码
接下来的事乍看之下更加令人震惊,如果不是一名技术人员,真的要被骗了,等密码显示已破解成功时,密码为**********,虽然密码看不到,但是我们的头像已经赫然显示了出来,怀着质疑的心理我们继续扒代码,结局也是无比震惊。它使用了某厂的获取头像的api接口http://**.***.**/headimg_dl,在此也希望为了用户的隐私安全,能够对其采取一定的安全防护措施。获取QQ头像的软件交互界面和实现源码,如图3-5、图3-6所示:

图3-5获取QQ头像的软件交互界面

图3-6获取QQ头像的实现源码
在显示破解成功之后,为了进一步获取用户的信任,软件假意尝试登录QQ,用户看来,它会打开QQ,进行登录操作,发现真的提示登录成功了。作为技术人员的我依旧不信,来到源码中,我发现所为的打开扣扣登录,不过是加载提前准备好的QQ登录界面为背景,将你要破解的QQ显示在上面,为了大家一眼看破它的骗术,这里将手机的开发者选项中显示布局边界模式打开。QQ登录界面和应用资源文件,如图3-7所示:

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载