揭秘移动恶意代码黑色产业链：国外攻击与国内趋势

该文档揭示了移动恶意代码黑色产业链的深度剖析，以"揭秘移动恶意代码黑色产业链"为主题，由安天实验室的移动安全团队——baronpan撰写，背景是在2014年的全国网络与信息安全防护峰会上的报告。报告着重回顾了移动安全领域这五年的发展历程，特别是针对Android平台的威胁。 报告首先关注了国外的移动恶意行为，如SP扣费、针对网银的攻击（如ZbotSpitmo、SmsZombie等）、钓鱼和欺诈手段。这些恶意代码利用用户的信任，通过短信或假应用诱导用户泄露敏感信息，例如银行密码、确认码等，以便进行非法交易或盗取财产。同时，恶意代码如Trojan/Android.GingerMaster.g和Trojan/Android.Faketaobao.a通过创建虚假快捷方式或推送欺骗用户安装，实施欺诈和窃取账号信息。 在国内，恶意代码如假应用（如FakeInst）和恶意广告软件（如MMarket）也十分活跃，它们通过扣费、恶意推广等手段获取利益。恶意代码如KungFu和Geinimi则具备远程控制功能，能够执行远控指令，对用户隐私构成严重威胁。 针对网银和手机支付的攻击更为复杂，恶意代码可能与PC端木马如Zbot协同，诱导用户上传银行密码，并可能窃取短信内容以进一步验证。例如，Trojan/Android.Luckycat.b甚至能模仿银行客户端，诱骗用户提供银行卡信息。 报告还列举了一些主要的恶意行为分类，包括短信扣费、恶意SP、恶意推广、恶意广告、隐私窃取等，以及典型的恶意家族如Counterclank、KungFu、GingerMaster等。整体来看，这一时期移动恶意代码的活动呈现出多样化和高度智能化的特点，对网络安全提出了严峻挑战。 总结而言，该报告深入探讨了移动恶意代码的犯罪手段、影响范围以及应对策略，对于理解移动安全环境下的风险管理和防护措施具有重要价值。