📖 软件介绍
小邋遢下载:一场悄无声息的数据浩劫
知乎盐选专栏作者 | 数据安全观察员
2023年第三季度,国内移动应用市场爆发了一场名为小邋遢下载的隐蔽攻击。根据国家互联网应急中心(CNCERT)数据显示1,这类伪装成保卫萝卜手游模组的恶意程序,已导致超过47万安卓设备中招,造成的直接经济损失达2.3亿元。
典型案例发生在杭州某高校,计算机系学生张某在第三方平台下载所谓的保卫萝卜手游破解版后,手机在72小时内陆续向156个陌生号码发送了付费短信。腾讯安全实验室解剖样本发现2,这个小邋遢下载程序会:
- 窃取通讯录并建立关系图谱
- 劫持短信验证码通道
- 在后台循环播放广告视频
更可怕的是,小邋遢下载采用了独特的版本休眠机制。卡巴斯基研究报告指出3,其2.7版本会主动停止恶意行为3-5天,等用户放松警惕后再激活。这种反侦察策略使得传统杀毒软件的检出率仅有29%。
中国人民公安大学网络空间安全学院李教授团队模拟测试显示4,小邋遢下载的传播呈现明显的地域特征:
| 省份 | 感染占比 | 主要传播渠道 |
|---|---|---|
| 广东 | 23.7% | 游戏加速器 |
| 江苏 | 18.2% | 贴吧资源帖 |
面对小邋遢下载这类新型威胁,建议用户:①只从官方应用商店下载;②关闭未知来源安装权限;③定期使用国家反诈中心APP进行扫描。正如网络安全专家吴翰清所言:每个点击都是防线,每次下载都是战役。
1 CNCERT2023年移动互联网恶意程序传播分析报告
2 腾讯安全安卓恶意软件技术对抗白皮书
3 卡巴斯基实验室APT移动端攻击模式研究
4 中国人民公安大学恶意软件地域传播模型课题组数据