关于木马病毒，置信每团体都谈之色变。虽然我们的平安防备认识在不时加强，但如今的木马也变得越来越狡诈，假装及隐藏方式也变得愈加多样化并越来越荫蔽，让人难以发现。近日，360烽烟实验室发布了《StealthBot：150余个小众手机品牌预置刷量木马销往中小城市》报告，披露了StealthBot木马的新型隐藏方式，对其运转方式及产业链也停止了片面曝光。

诈骗视听 StealthBot木马隐藏方式极为巧妙

缺乏4个月的工夫，StealthBot木马的感染量已超越400万，极大要挟着我们的手机平安。与其他刷量作弊木马隐藏方式不同的是，StealthBot为了防止被用户发现，采用了极为巧妙的隐藏方式遮人耳目，诈骗了人体感官的视觉和听觉。

图1：视觉诈骗及推行进程模仿图

在视觉方面，StealthBot采用通明窗体（运用通明且无焦点的WebView窗口掩盖正常的使用顺序窗口）来诈骗我们的眼睛，也就是说我们的手机屏幕上被掩盖了一个带有病毒的通明显示层，这一做很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。法置信每一位用户都无法发现，但是却难以逃脱360平安专家的法眼。平安专家在对木马病毒代码解析进程中，发现了图2所示的通明窗体代码片段。

图2：通明窗体代码片段

在听觉方面，平常我们在播放视频或许动画页面时分是有声响的。StealthBot为了避免“显露狐狸尾巴”，采用了静音的假装方式，经过调用Javascript脚本设置成页面静音，让人无法发觉。这种设置静音方式，在刷量木马上是初次呈现，以往只呈现在电信诈骗场景中，用于辅佐窃取验证码短信信息和来电转移。

图3：设置页面静音代码片段

隐藏及传达方式异乎寻常 专家提示应及时晋级病毒库

不得不说，在合法利益的驱动之下，木马病毒几乎是丧尽天良并绞尽脑汁，在隐藏及假装方面不时晋级，以往的木马病毒往往嵌入或假装到抢手使用顺序外挂或免费软件的破解版之中。比方，3月份曝光的RottenSys歹意软件，次要经过电话分销平台来停止传达，攻击者在该环节上经过“刷机”或APP（再root）的方式，在手机抵达用户手中前，就曾经在手机上装置了局部RottenSys歹意软件，从而到达感染传达的效果，这种攻击及传达方式在挪动平台上已屡见不鲜。

StealthBot木马病毒的逃逸技术可谓高明，其欲盖弥彰的隐藏方式、庞大的刷量业务范围及异乎寻常的攻击目的。在运转及传达方式方面，360的报告指出，StealthBot木马会假装成零碎使用，并隐藏图标，接纳指定的少量零碎播送或许自定义播送启动。这种传达方式引发了360平安团队的高度注重，经过对这一木马病毒的深化研讨发现了其运作的全进程，并经过技术手腕对木马停止了片面围歼。

以后，手机接入互联网的入口变得越来越多，感染风险也在不时加大。蓬勃发展的行业不仅给从业者提供了巨大的发展机遇，也带来了全新的挑战。360平安专家建议广阔用户可经过装置并晋级360手机卫士病毒库等手腕对手机停止片面病毒查杀，阻拦风险顺序，使手机免遭木马病毒侵扰，防止财富蒙受损失。