“DowginCw”病毒偽裝為游戲 正偷偷控制你的手機

　　新華社杭州12月14日電 “明星公主換裝小游戲”“瘋狂消寶石”“大球吃小球燒烤”……誰能想到，畫面粉嫩可愛的兒童游戲背后，竟然暗藏一條網絡黑灰產業鏈。

　　國務院聯席辦聯合阿裡巴巴成立的錢盾反詐公益平台近期監測到，一款名為“DowginCw”的病毒以多種熱門游戲為偽裝，已偷偷控制了全國至少數十萬的手機設備！

　　偽裝應用2600多種　日均感染手機近萬

　　記者了解到，這種新型病毒是錢盾反詐實驗室在今年11月24日通過惡意代碼智能監測引擎感知並捕獲。該批應用會聯網加載“CWAPI”插件，故實驗室將其命名為“DowginCw”病毒家族。

　　錢盾反詐實驗室高級安全工程師魏峰表示，“DowginCw”病毒去年10月就已上線，通過插件形式集成到大量兒童游戲應用中，發布於各大應用商店，通過用戶自發下載或強制軟件更新等手段安裝到手機設備中。一旦運行，設備將不停下載、安裝其他惡意應用，直接造成用戶手機卡頓，話費資損和個人隱私泄漏。

　　“例如手機會自動彈出廣告，無論點擊界面任何地方都會自動下載安裝其他的惡意應用、扣費軟件等，最終用戶設備將成為黑產提款機。”魏峰說。

　　據統計，目前錢盾反詐實驗室已攔截查殺的“DowginCw”病毒家族應用達到2603款，今年9月至11月的三個月中感染了87萬台設備，平均每日感染數量達到近萬台，山東、河南、四川等人口大省是重點感染區域。

　　據了解，該病毒主要針對安卓系統用戶，目前仍“存活”在國內多個應用商店中。其中“魔仙公主換裝”“大球吃小球燒烤”“魔仙公主裝扮游戲”“巴拉拉公主蛋糕”等幾款游戲的感染量位居前列。

　　“反偵察”技術升級　黑灰產業鏈暗藏其中

　　經常收到莫名扣費短信、總是自動彈出廣告、手機運行得越來越慢，這些通常都是中了“DowginCw”病毒的表現，值得注意的是，“DowginCw”病毒“與時俱進”地使用了“免殺”手段。

　　錢盾反詐實驗室高級工程師郝天表示，病毒使用了知名安全廠商的加固方案，從而能夠繞開殺毒軟件，肆無忌憚地實施惡意行為，此外病毒經歷多次升級，已經迭代到5.0版本。該病毒開發者緊跟趨勢開發流行應用，手法變化很快，顯示出極強的專業性。

　　針對用戶舉報和反饋的分析跟蹤，錢盾團隊發現，“DowginCw”病毒背后還有一條龐大產業鏈，“制馬人（黑客）”“廣告平台”“多渠道分發”“轉賬洗錢”四個團隊構成了“DowginCw”黑灰產業鏈的關鍵環節。

　　“制馬人負責開發維護，‘廣告平台’是這一病毒的主要賺錢手法，通過在黑市宣傳推廣，以成功下載應用或成功安裝病毒木馬來強制扣費‘薅’用戶‘羊毛’。”郝天說。

　　相關人士表示，從實際運作來看，整個圈子除了上述幾個重要角色外，一些環節還會有其他黑灰產業人員參與其中，比如上架應用商店后，想要讓App曝光誘騙用戶下載，會請專業人員進行刷榜，刷量，刷好評，以吸引消費者。

　　業內人士呼吁構筑防御屏障

　　“DowginCw”病毒在應用分發平台和用戶手機中“來去自如”，暴露出審核監管機制和手段的缺失。

　　“DowginCw”病毒通過感染終端設備強制收取費用，隨著感染用戶的增長，涉及金額也在迅速增加，而更為嚴峻的是，病毒和惡意應用會竊取用戶的賬號和密碼，存在巨大風險。然而由於沒有明確的法律法規約束，像“DowginCw”病毒一類的惡意應用仍游走於灰色地帶。

　　阿裡巴巴集團安全部技術副總裁杜躍進表示，進入到互聯網時代，當前最大的安全威脅來自於利用病毒等多種技術手段運作的網絡黑灰產業。據了解，近年來網絡黑灰產業呈現出明顯集團化、產業化趨勢，獲取網民個人信息和銀行卡資料成為“慣用招數”。數據顯示，我國網絡黑灰產業鏈從業人員已超過150萬，市場規模更是達到了千億級別。

　　業內人士認為，應盡快完善對網絡黑灰產業的立法和監管，相關監管和執法部門應聯合網絡平台、運營商、金融機構、分發物流商等多方力量，消除信息孤島、明晰權責，構筑起從信息泄露源頭到手機端的安全產業鏈，共同維護網絡安全。（記者 朱涵）