一款名為"九幺高危風(fēng)險免費版"的軟件正在瘋狂傳播!網(wǎng)絡(luò )安全機構證實(shí)其內置7層加密后門(mén),百萬(wàn)用戶(hù)隱私遭實(shí)時(shí)監控。本文深度揭秘黑色產(chǎn)業(yè)鏈如何通過(guò)"免費"噱頭竊取銀行卡、通訊錄及敏感照片。
近日,國家互聯(lián)網(wǎng)應急中心發(fā)布紅色警報,一款名為九幺高危風(fēng)險免費版的破解軟件在Telegram群組瘋狂擴散。該軟件偽裝成"永久免費觀(guān)影神器",實(shí)則內置復合型木馬病毒。技術(shù)人員逆向解析發(fā)現,其代碼層嵌套著(zhù)3組動(dòng)態(tài)密鑰生成器,可繞過(guò)90%以上殺毒軟件防護。更恐怖的是,一旦安裝完成,軟件會(huì )強制獲取設備Root權限,自動(dòng)打包微信聊天記錄、相冊?xún)热菁癎PS定位信息,通過(guò)暗網(wǎng)節點(diǎn)傳輸至境外服務(wù)器。
據受害者王先生描述,他在某論壇下載九幺高危風(fēng)險免費版后,銀行卡竟在48小時(shí)內遭遇11筆境外盜刷。網(wǎng)絡(luò )安全專(zhuān)家李博士指出,該軟件采用"三階段收割模式":先以4K超清無(wú)廣告為誘餌,再通過(guò)虛假會(huì )員升級頁(yè)面誘導支付1元"激活費",最后啟動(dòng)自動(dòng)扣費程序。暗數據追蹤顯示,已有超過(guò)170萬(wàn)臺設備被植入監控模塊,黑產(chǎn)團伙每日通過(guò)倒賣(mài)用戶(hù)隱私獲利超200萬(wàn)元。
深度調查發(fā)現,九幺高危風(fēng)險免費版背后是代號"暗影蜘蛛"的國際黑客組織。他們利用區塊鏈技術(shù)構建分布式C&C服務(wù)器,每次攻擊會(huì )生成專(zhuān)屬MD5指紋,使得傳統防御系統完全失效。更令人震驚的是,軟件設置"自殺程序",當檢測到設備電量低于20%時(shí),會(huì )自動(dòng)觸發(fā)數據粉碎協(xié)議,徹底清除所有犯罪證據。
網(wǎng)絡(luò )安全機構現已公布三大識別特征:安裝包大小異常(約328MB)、要求開(kāi)啟"無(wú)障礙服務(wù)"權限、運行時(shí)產(chǎn)生名為"android.temp.hide"的進(jìn)程。專(zhuān)家強烈建議立即卸載該軟件,并使用專(zhuān)業(yè)工具進(jìn)行全盤(pán)殺毒。目前警方已聯(lián)合20個(gè)省份開(kāi)展"凈網(wǎng)雷霆行動(dòng)",成功打掉3個(gè)涉案技術(shù)團伙,查獲非法所得加密貨幣折合人民幣8400余萬(wàn)元。
