换装、装扮类休闲小游戏一直备受女性用户及青少年儿童用户的喜爱。但近期,一款名为“DowginCw”的新型病毒却让这些有些“可爱”的小游戏成了手机“杀手”。
“DowginCw”通过插件形式集成游戏中。用户安装运行后,设备将不停下载、安装其他恶意应用,导致用户手机卡顿,话费损耗,个人隐私泄漏等。
据悉,巴拉拉公主蛋糕、魔仙公主换装、魔仙公主装扮游戏、叶萝莉美甲师(免费版)等均被“DowginCw”病毒感染。
值得一提的是,“DowginCw”利用厂商壳加固等技术绕过应用市场等的安全检测和病毒查杀。“加固”是移动APP的一道重要屏障。应用加固可在一定程度上保护开发者的核心代码算法,提高破解、盗版、二次打包的难度,有效缓解代码注入、动态调试、内存注入等攻击。
黑客开始在病毒开发上使用了安全加固技术,这种变化应该得到开发者的关注。但事实上国内应用开发者对安全加固的普遍无视。
根据蓝盾《2017年度移动APP安全现状报告》显示,蓝盾对国内某重要应用市场下载量前2万款应用的检测后发现,近70%的应用并未采取基本的应用安全加固措施。
随着移动互联网的发展,针对移动APP攻击手段也不断推陈出新。在病毒开发者“与时俱进”的攻击思维的对比下,移动开发者的安全意识严重不足成为极大的安全隐患。
