新的恶意软件即服务现身 中国用户或成为新的攻击目标
像恶意流量那样现在恶意软件也可以通过云端直接购买进行部署,这种现在有个专用名词叫恶意软件即服务。
日前国外安全公司就发现由俄罗斯黑客团伙创建的恶意软件即服务,虽然处于早期阶段但后期发展潜力巨大。
因为现在的黑客攻击也形成非常专业的分工合作形式,如不会黑客技术的人只需要购买专业人士提供的服务。
代号黑玫瑰的Black Rose Lucy黑客集团
利用无障碍服务形成自我保护机制:
俄罗斯黑客团队目前向外界展示的仪表盘类似世界地图,地图上显示全球各地的僵尸网络位置以及操作流程。
购买恶意软件服务的人只需要点击上传即可向被感染的设备发送新恶意软件,发送完成后系统执行自动安装。
最初恶意软件会模拟安卓系统升级或者图片文件诱导用户下载,接着即可控制用户设备等待新买家付费购买。
当买家上传恶意软件后系统级恶意软件会自动接收,然后利用安卓无障碍服务模拟点击授予自己管理员权限。
全程不需要用户参与不需要用户进行任何操作,只需短短几分钟新的恶意软件即可推送至整个僵尸网络设备。
自动执行系统监控功能随时汇报系统状态:
在恶意软件被安装后就会开始注册系统监视服务,该服务会在用户每次打开或者锁定屏幕时都进行重新启动。
在这个阶段恶意软件主要是与远程服务器进行通信,检测是否有新的恶意软件需要安装以及上传系统日志等。
包括设备状态信息、恶意软件执行信息以及任务执行信息等,每分钟上传服务器供控制者和买家进行查看等。
在必要的时候该恶意软件还会检测系统是否存在安全软件,若存在的话那就破坏甚至直接停用这些安全软件。
目标瞄准中国、针对小米等特殊优化:
值得注意的是该恶意软件集团正在将目标瞄准中国,例如恶意软件会针对小米定制的安卓系统进行特殊优化。
其中的自我保护机制还会特别针对中国的安全软件以及系统应用进行处理,方便恶意软件能保持高效的运行。
尽管目前该黑客集团的恶意软件即服务还处于早期阶段,但看起来中国地区的安卓用户会成为新的攻击目标。