曝光重口味Android惡意軟體，坑蒙拐騙不說，還針對少數民族！

大家好，我是小編

來晚了，來晚了，來晚了

東航、藍色游標、京東

各種視頻晃花了我的眼

但是今天最大的熱點還是

曝光的這款惡意軟體

前言

安全研究人員近期發現了一款Android惡意軟體，由於在受感染應用程序中發現的元數據包含了包名稱和簽名者信息，因此研究人員將它命名為HenBox。（道理歸道理，「母雞盒子」真的不尷尬嗎）

該惡意軟體偽裝成各種類型的合法Android應用程序，如虛擬專用網路（VPN）或其他Android系統相關的應用程序。

用戶誤以為正在安裝的是正版的Android應用程序，但實際上包含著HenBox惡意軟體。

一小部分的HenBox甚至偽裝成合法應用程序出現在Google Play中，當然，大部分HenBox來自不可信任的第三方應用商店。

攻擊對象

3月13日，據安全研究人員透露，HenBox的主要目標是中國的用戶，特別是信仰伊斯蘭教的維吾爾族人，因為惡意軟體中包含了許多維吾爾族人感興趣的信息。

維吾爾族同胞大多數位於我國西北部的新疆維吾爾族自治區，而智能手機是這個地區互聯網接入的主要來源，這也解釋了為什麼HenBox擁有大量的用戶。

HenBox另一個攻擊對象是國內小米公司旗下的設備，以及運行MIUI系統的Android設備。而且，惡意軟體能夠收集前綴為「86」的電話號碼的撥號信息，這恰好是我國的國家代碼。（小編的小米4突然一陣發熱）

操作手段

惡意軟體可以訪問設備的麥克風和攝像頭，並通過社交軟體等應用信息來竊取私人數據和設備信息。

同時，HenBox會幫用戶安裝正版的應用程序，讓用戶無法察覺到已經下載的惡意軟體。

HenBox還與惡意DroidVPN應用程序協同攻擊，研究人員觀察到有超過一半的惡意軟體應用程序包含嵌入式APK對象，而這些對象通常不是正版應用程序的一部分。

還有證據表明，HenBox惡意軟體已被用於東南亞的政治鬥爭，甚至從2015年開始的PlugX、9002、Zupdax和Poison Ivy漏洞攻擊也都包含HenBox樣本。

預防措施

2015年和2016年僅有少數樣本被發現，大部分樣本在2017年中下旬開始出現，到今年為止，樣本總數量雖然不多，但卻暗示了一個攻擊運動正在逐漸趨於成熟的過程。

HenBox在過去三年中有了顯著改進，它現在包含各種本地庫和組件，足以讓攻擊者實現各種形式的惡意攻擊。

研究人員表示：

HenBox大多數組件都以某種方式被模糊處理，無論是簡單的XOR與單位元組密鑰，還是包含RC4加密的ZIP或Zlib壓縮文件。

這些組件可以實現若干功能，包括手機解密，網路通信，獲得管理員許可權，監控系統日誌，載入額外的Dalvik代碼文件，跟蹤設備位置等等。

所以，作為正義的小編，為了防止宇宙被破壞，為了保護世界和平，為了……（實在編不下去了）

在此建議用戶必須及時更新應用程序，並根據應用程序的功能檢查其訪問許可權。此外，切記不要從第三方應用程序商店下載應用程序，避免安裝盜版和受感染版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！