"舞毒蛾"木马演变报告（一）

      近期，360移动安全团队监测到一款云控木马“舞毒蛾”正在集中爆发。该木马家族最早于2015年2月被360移动安全团队捕获，截至2016年2月底，“舞毒蛾”已经累计样本超过1.2万个，木马累计感染量高达340余万。其中，三星和OPPP手机用户的感染量最大。
      从2015年2月到2016年2月底，国内感染量接近330万，广东、河南是木马感染的重灾区。全球范围看，“舞毒蛾”木马感染最严重的前三个国家是中国、印度和印度尼西亚，主要是亚洲国家。
      从感染的手机厂商数据显示，三星和OPPO是感染最严重的手机品牌，其次是酷派、华为、vivo等。
从每月捕获样本数量看，“舞毒蛾”在2015年底和2016年初呈现爆发式增长，仅2016年2月期间就捕获到近8000个。
      从木马传播源看，色情播放器是首要传播源，占比为80%；此外，“舞毒蛾”木马还伪装成一些热门应用，例如，美图秀秀、小米便签。
从木马流程看，“舞毒蛾”运行后，会联网上传配置信息，请求包含多个恶意文件的核心模块下载地址。在早期的版本中，还会本地释放核心模块。
 
全文地址：360安全报告-"舞毒蛾"木马演变报告 http://zt.360.cn/1101061855.php?dtid=1101061451&did=1101671549

                                               来源：360安全播报