換裝、裝扮類休閑小游戲一直備受女性用戶及青少年兒童用戶的喜愛。但近期,一款名為“DowginCw”的新型病毒卻讓這些有些“可愛”的小游戲成了手機“殺手”。
“DowginCw”通過插件形式集成游戲中。用戶安裝運行后,設備將不停下載、安裝其他惡意應用,導致用戶手機卡頓,話費損耗,個人隱私泄漏等。
據悉,巴拉拉公主蛋糕、魔仙公主換裝、魔仙公主裝扮游戲、葉蘿莉美甲師(免費版)等均被“DowginCw”病毒感染。
值得一提的是,“DowginCw”利用廠商殼加固等技術繞過應用市場等的安全檢測和病毒查殺。“加固”是移動APP的一道重要屏障。應用加固可在一定程度上保護開發者的核心代碼算法,提高破解、盜版、二次打包的難度,有效緩解代碼注入、動態調試、內存注入等攻擊。
黑客開始在病毒開發上使用了安全加固技術,這種變化應該得到開發者的關注。但事實上國內應用開發者對安全加固的普遍無視。
根據藍盾《2017年度移動APP安全現狀報告》顯示,藍盾對國內某重要應用市場下載量前2萬款應用的檢測后發現,近70%的應用并未采取基本的應用安全加固措施。
隨著移動互聯網的發展,針對移動APP攻擊手段也不斷推陳出新。在病毒開發者“與時俱進”的攻擊思維的對比下,移動開發者的安全意識嚴重不足成為極大的安全隱患。
