恶意软件骗财有高招 千万色情播放器上演致命诱惑

　　近几年，恶意色情播放器数量爆发式增长，让网民的隐私财产遭受重大损失。5月11日，在“5.11手机安全日暨淮北特大木马案件通报会”上，360烽火实验室安全专家陈宏伟表示，2016年360共捕获移动端新增恶意色情软件超820万个，平均每天新增2万余个。如今，色情播放软件的总量已突破千万量级，其背后更潜伏着一个分工明确、利益庞大的黑产王国。

　　庞大黑产链助推色情播放器肆虐

　　色情播放器这类恶意软件不仅会造成恶意扣费，通常还会捆绑恶意插件，进行隐私窃取、篡改系统文件、私自下载消耗流量等恶意操作。此外，色情播放器往往还担任着传播媒介的角色，成为其他木马家族的最佳助攻，“舞毒蛾”、“百脑虫”等木马家族，就曾借助色情播放器感染了上百万台手机设备。

　　所谓“天下攘攘，皆为利往”，色情播放器也不例外，它的技巧在于“骗”，而目的则在“财”，它或者利用视频试看的方式诱导充值，或者通过植入恶意扣费代码的形式悄无声息地订购增值业务，又或者进行恶意推广赚取广告费用。这类软件摸清了人们本性的软肋而屡屡得手，“不少中招者不惜置安全软件的危险警告于不顾，也要安装运行这些色情软件。”

　　图：色情软件扣费包宣传页面

　　据360烽火实验室发布的报告显示，色情播放软件的爆发，源自于一条分工明确、规模庞大的黑产链条，这条产业链主要由软件开发者、广告主、广告联盟和网站主四部分组成。广告联盟将广告主的需求和网站主的资源联系在一起，通过网页诱导、网页挂马、广告推广、APP捆绑、论坛热帖和热门影视信息多渠道传播，多个广告联盟上下游的勾连串通，成为色情恶意软件的背后重要推手。

　　为了保证色情播放器在手机上的留存率，这些恶意代码往往带有Root模块以实现对手机的完全控制权限。此外，为了躲避追踪和查杀，它还会部署多个恶意文件相互“打掩护”，并以极强的变化速度与安全软件进行对抗。

　　移动端恶意软件成电信诈骗帮凶

　　陈宏伟介绍，除了色情播放器之外，以假乱真、进行隐私信息偷窃的钓鱼软件;明目张胆、直接锁屏抢钱的勒索软件;入侵系统、躲避查杀卸载的顽固木马;昼夜不停、在后台偷跑流量的刷量软件等，都是近年来移动端十分流行的恶意软件。

　　360烽火实验室此次协助淮北警方破获的特大木马盗刷案件中，不法分子就是利用钓鱼短信诱骗受害者点击木马链接并自动安装木马程序，通讯录、短信等信息随即被犯罪分子拦截盗取。根据盗取到的短信验证码等信息，犯罪分子进而盗刷了受害者手机绑定的银行卡。而受害者在点击链接后，类似的钓鱼短信还被自动发送给了他的通讯录好友。

　　恶意软件的流行为电信诈骗增加了新的攻击方法，诈骗者可以实时了解受害人的情况并控制其手机，甚至完全掌握受害者的一举一动。陈宏伟提示广大网民，手机木马的迷惑性极强，不要轻信陌生或具有诱导性的短信、链接，即便是看似“熟人”发来的信息也要多加留意。此外，尽量安装360手机卫士等专业的安全软件，可以对手机木马及时进行拦截查杀。