阿里巴巴旗下钱盾反诈实验室近日监测到,黑客利用吃鸡玩家的游戏排名以及游戏账号的预约痛点,开发了多种木马病毒,以锁屏勒索、恶意扣费、捆绑恶意代码等方式来达到感染用户手机,勒索钱财的目的“大吉大利今晚吃鸡”,一款大逃杀类的FPS/TPS游戏《绝地求生:大逃杀》在2017年下半年成为游戏领域的绝对热门。玩家之众,从明星到普通用户,直接导致Steam中国区用户的比例跃升到了56.37%,登顶世界第一,“吃鸡游戏”也成为年度热词。
“吃鸡游戏”本身具有极强的竞技性和观赏性,但阿里巴巴旗下钱盾反诈实验室近日监测到,黑客和黑产从业者正是抓住玩家看中游戏排名以及游戏账号预约的玩家痛点,开发了多种木马病毒,以锁屏勒索、恶意扣费、捆绑恶意代码等方式来达到感染用户手机,勒索钱财的目的,严重威胁用户的手机安全。
吃鸡木马的危害逻辑
钱盾反诈实验室高级安全工程师赵翰表示,通过监测发现,吃鸡类木马大部分在11月-12月期间大量出现,将勒索病毒披上“绝地求生辅助”、“绝地求生抢号神器”等外衣,甚至直接做出手机版本的仿冒软件。
“近几年手游受到大家追捧,很多原来pc上的游戏都做了手游版,有的玩家就会以为‘绝地求生’也有手机版,就到一些不正规的市场上下载了伪装官方的木马。木马制作者也最擅长打着热点事件的噱头,诱导用户安装,然后锁定用户手机屏幕并向用户勒索解锁费用。”赵翰称。
赵翰指出,从技术层面解读来看,木马在资源文件下隐藏这一个恶意子包assets/libdalvik_pat.so,表面上看是一个.so的动态库文件,其实是一个.apk木马安装包;之所以隐姓埋名是为了免杀,给逆向分析人员增加分析的难度;诱导用户点击操作,并获取root权限,然后将该恶意木马写入系统目录system/app,重启手机来完成对木马软件的安装,这样做的目的是增加卸载的难度。
据了解,一旦用户装上了此类木马软件,不仅会被锁屏勒索,该木马还会在用户不知情的情况下恶意扣费、恶意捆绑代码,造成用户的资费消耗。赵翰称,钱盾还监测到该木马以”我的绝地求生晚上吃鸡之迷你艾莎购物”为名,捆绑恶意代码,频繁加载广告,后台下载推广应用并诱导用户安装,造成用户流量的严重消耗。
