"舞毒蛾"木马演变报告(一)
近期,360移动安全团队监测到一款云控木马“舞毒蛾”正在集中爆发。该木马家族最早于2015年2月被360移动安全团队捕获,截至2016年2月底,“舞毒蛾”已经累计样本超过1.2万个,木马累计感染量高达340余万。其中,三星和OPPP手机用户的感染量最大。
从2015年2月到2016年2月底,国内感染量接近330万,广东、河南是木马感染的重灾区。全球范围看,“舞毒蛾”木马感染最严重的前三个国家是中国、印度和印度尼西亚,主要是亚洲国家。
从感染的手机厂商数据显示,三星和OPPO是感染最严重的手机品牌,其次是酷派、华为、vivo等。
从每月捕获样本数量看,“舞毒蛾”在2015年底和2016年初呈现爆发式增长,仅2016年2月期间就捕获到近8000个。
从木马传播源看,色情播放器是首要传播源,占比为80%;此外,“舞毒蛾”木马还伪装成一些热门应用,例如,美图秀秀、小米便签。
从木马流程看,“舞毒蛾”运行后,会联网上传配置信息,请求包含多个恶意文件的核心模块下载地址。在早期的版本中,还会本地释放核心模块。
全文地址:360安全报告-"舞毒蛾"木马演变报告 http://zt.360.cn/1101061855.php?dtid=1101061451&did=1101671549
来源:360安全播报
浙江省信息安全行业协会