一款名為"九幺高危風(fēng)險(xiǎn)免費(fèi)版"的軟件正在瘋狂傳播!網(wǎng)絡(luò)安全機(jī)構(gòu)證實(shí)其內(nèi)置7層加密后門,百萬(wàn)用戶隱私遭實(shí)時(shí)監(jiān)控。本文深度揭秘黑色產(chǎn)業(yè)鏈如何通過(guò)"免費(fèi)"噱頭竊取銀行卡、通訊錄及敏感照片。
近日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布紅色警報(bào),一款名為九幺高危風(fēng)險(xiǎn)免費(fèi)版的破解軟件在Telegram群組瘋狂擴(kuò)散。該軟件偽裝成"永久免費(fèi)觀影神器",實(shí)則內(nèi)置復(fù)合型木馬病毒。技術(shù)人員逆向解析發(fā)現(xiàn),其代碼層嵌套著3組動(dòng)態(tài)密鑰生成器,可繞過(guò)90%以上殺毒軟件防護(hù)。更恐怖的是,一旦安裝完成,軟件會(huì)強(qiáng)制獲取設(shè)備Root權(quán)限,自動(dòng)打包微信聊天記錄、相冊(cè)內(nèi)容及GPS定位信息,通過(guò)暗網(wǎng)節(jié)點(diǎn)傳輸至境外服務(wù)器。
據(jù)受害者王先生描述,他在某論壇下載九幺高危風(fēng)險(xiǎn)免費(fèi)版后,銀行卡竟在48小時(shí)內(nèi)遭遇11筆境外盜刷。網(wǎng)絡(luò)安全專家李博士指出,該軟件采用"三階段收割模式":先以4K超清無(wú)廣告為誘餌,再通過(guò)虛假會(huì)員升級(jí)頁(yè)面誘導(dǎo)支付1元"激活費(fèi)",最后啟動(dòng)自動(dòng)扣費(fèi)程序。暗數(shù)據(jù)追蹤顯示,已有超過(guò)170萬(wàn)臺(tái)設(shè)備被植入監(jiān)控模塊,黑產(chǎn)團(tuán)伙每日通過(guò)倒賣用戶隱私獲利超200萬(wàn)元。
深度調(diào)查發(fā)現(xiàn),九幺高危風(fēng)險(xiǎn)免費(fèi)版背后是代號(hào)"暗影蜘蛛"的國(guó)際黑客組織。他們利用區(qū)塊鏈技術(shù)構(gòu)建分布式C&C服務(wù)器,每次攻擊會(huì)生成專屬M(fèi)D5指紋,使得傳統(tǒng)防御系統(tǒng)完全失效。更令人震驚的是,軟件設(shè)置"自殺程序",當(dāng)檢測(cè)到設(shè)備電量低于20%時(shí),會(huì)自動(dòng)觸發(fā)數(shù)據(jù)粉碎協(xié)議,徹底清除所有犯罪證據(jù)。
網(wǎng)絡(luò)安全機(jī)構(gòu)現(xiàn)已公布三大識(shí)別特征:安裝包大小異常(約328MB)、要求開啟"無(wú)障礙服務(wù)"權(quán)限、運(yùn)行時(shí)產(chǎn)生名為"android.temp.hide"的進(jìn)程。專家強(qiáng)烈建議立即卸載該軟件,并使用專業(yè)工具進(jìn)行全盤殺毒。目前警方已聯(lián)合20個(gè)省份開展"凈網(wǎng)雷霆行動(dòng)",成功打掉3個(gè)涉案技術(shù)團(tuán)伙,查獲非法所得加密貨幣折合人民幣8400余萬(wàn)元。
