快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

将“窃取隐衷的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄当中,决胜千里之外再也不是奇人所为,大数据的发铺更让我们以为,全国都在关注我。想你之所想,急你之所急,精准的营销以及推荐让我们享受着主人公同样的待遇。然而,事物发铺的两面性同时带给我们一些防不胜防的问题,层出不穷的隐衷安全事故更是与我们的利益息息相干。互联网时代,我们大多数人都在“裸奔”。

窃取隐衷的贼

今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的首要举动是在用户不知情的情形下擅自获取用户短信信息和联系人号码信息,擅自获取手机号和IMEI、IMSI等信息,上传到指定服务器,具有隐衷窃取属性;该病毒运行后大批上传用户短信等数据造成流量消费,具有资费消费举动;该病毒伪造成时下热火的主播旗下的直播间,引诱用户下载,具有诱骗欺诈举动。

在进行溯源追踪时,发现用户信息接收的服务器未进行任何的登录验证以及信息加密,可以看到该病毒获取到的所有效户数据和时间,数据最先与2018年6月11号,已有一百多人次数据信息,为了维护泛博网民的隐衷,立刻对此病毒以及服务器地址进行了上报处理,将这个“窃取隐衷的贼”扼杀在襁褓中。

隐衷窃取案侦破

病毒在用户不知情的情形下擅自获取用户短信信息和联系人号码信息,擅自获取手机号和IMEI、IMSI等信息,发送到指定url,具有隐衷窃取属性。

应用启动后,获取用户短信信息,如图2-1所示:

image.png

图2-1 获取用户短信信息

获取用户联系人信息,如图2-2所示:

image.png

图2-2 获取用户联系人

获取手机号和IMEI、IMSI等设备信息,如图2-3所示:

image.png

图2-3 获取用户设备信息

启动线程上传到服务器,如图2-4所示:

image.png

图2-4 上传用户隐衷数据

通过抓取数据包获取窃取用户隐衷证据,如图2-5所示:

image.png

图2-5 抓取上传数据包

上传数据包中的用户联系人及短信信息,如图2-6所示:

image.png

图2-6 上传数据包信息

数据泄露案追踪

我们的隐衷信息获取有很多时辰被窃取了,我们不知道,第三方也没法获取,只有窃取者把握,与此病毒的举动对比我们或许还感到一丝安全。此病毒所使用的服务器地址为:http://*****.***/ck1/index.php,对其进行追踪时发现,其获取的用户隐衷数据完全暴光在互联网的阳光下。

服务器首页铺示用户隐衷数据获取日记,黑客漏洞,如图3-1所示:

image.png

图3-1 首页日记

通过追踪获取服务器数据治理地址,进入用户信息治理体系,如图3-2所示:

image.png

图3-2 用户治理体系

用户治理体系中,通过分类以及用户ID对用户信息进行查看以及修改,如图3-3所示:

image.png

图3-3 用户信息修改

通过用户ID查看用户具体通信录,如图3-4所示:

image.png

图3-4 用户联系人

通过用户ID查看用户短信信息,如图3-5所示:

image.png

图3-5 用户短信信息

逐本溯源

碰见如许的使人发指的隐衷窃取的贼我们尽不放过,然则此经过阐发此病毒为新型未成型的病毒,追溯到的信息也很少,我们只能对其服务器域名进行溯源,该域名通过第三方注册,并未获得更多注册者信息。

通过域名的whois查询,获取到注册信息,如图4-1所示:

image.png

图4-1 域名溯源

安全建议

Ø  建议用户提高警觉性,使用软件请到官网下载。到应用市肆进行下载正版软件,避免从论坛等下载软件,可以有用的缩小该类病毒的侵害。关注”阴影实验室”公众号,获取最新实时挪移安全状态,避免给您造成丧失以及风险。

Ø  为防止病毒变种,用户发现已经装置此病毒的,可以请专业人员阐发此病毒,获取服务器地址,将参数x配置值为4,将特定ID用户数据删除。

Ø  用户发现感染手机病毒软件以后,可以向“12321收集不良与垃圾信息举报受理中心”或“中国反收集病毒联盟”进行举报,使病毒软件能够第一时间被查杀以及拦截。

声明

本讲演内容不代表任何企业或任何机构的观点,仅是作者及地点团队作为手艺兴趣者在工作之余做的一些尝试性研究以及经验分享。

本讲演虽是基于手艺团队认为可靠的信息撰写,团队力求但不保障该信息的准确性以及完备性,读者也不应该认为该信息是准确以及完备的。这是主若是因为以下一些理由(包括但不限于):

第一,互联网的数据无处不在,我们所能接触到的是极为有限的抽样样本,本身不具备完备性。

第二,不同的手艺要领获取的数占有一定的局限性。譬如,终端agent获取的数据只能涵盖已部署终端的范围;爬虫手艺的时效性以及完备性受限于爬虫的规模以及能力;收集侧探针手艺受限部署探针的节点数量并只能对活跃的举动进行感知。

第三,即使已经纳入到阐发范围的样本,也会由于手艺团队规则以及算法的选择造成统计结论误差。

第四,手艺团队所得出的结论仅仅反映其数字本身,进一步客观得出优劣性的、排名性的、结论性的观点是惊险的。因为安全事故往往伴随着营业的良性增进,开放程度,执法律例和黑色产业链的演进等多方面的身分,是一个复杂的生态问题。

此外,团队不保障文中观点或陈述不会发生任何变更,在不同时期,团队可发出与本讲演所载资料、意见及推测不一致的讲演。团队会适时更新相干的研究,但可能会因某些规定而没法做到。

最后,即使未经作者的书面授权许可,任何人也能够引用、转载和向第三方传播。但希翼同时能附上完备的原文或最少原始出处。如许的考虑在于:第一,避免选择性的部分引用酿成的无须要的误解;其次,避免某些内容的错误经原作者发现并及时调整后没有体现在转载的文中。

谢谢人人的理解!

*

您可能还会对下面的文章感兴趣: