11月20日消息,威锋技术组在今年早期发布的一篇关于百度91助手员工涉嫌制造病毒的博客再度引起关注。在博文中,技术组详细解析了发现恶意软件源头的过程。根据线索,技术组追踪到一个Gmail邮箱后,找到两个相关域名并在邮箱中发现制造者QQ号码,而继续追查后则发现,此QQ号码属于百度91的员工。
威锋技术组表示,经过iOSHack的逆向反编译,查到了这个程序会访问域名为:www.jb-app.com 的地址,会自动下载,切换到目录,赋予下载的文件可执行权限,运行,删除下载的文件,典型的恶意黑客程序表现!果不其然有很大的猫腻!!!
据悉,发现此恶意软件是因为接到一认识的网友的求助,网友在使用手机时发现部分程序闪退,且经常莫名其妙地安装自己从没购买过的程序。对于恶意软件带来的危害,博主称“从今晚的恶意程序可以看到国内的乱像,疯狂盗取用户信息牟利,当用户的ID账号被盗取后,背后有着极大的利益;首先可以接软件推广的活,利用盗取的账号购买应用来提升排名;也不排除收集数据后贩卖给收脏集团查询ID锁对应密码。”
图:威锋技术组曝光的破解过程
针对此危害,博主建议广大网友:如果你确定你的账号在肯定没有其他人使用的情况下自动购买了从没有主动购买过的程序(哪怕是免费的),就要好好检查你的机器是否账号被盗,所以建议手机丢失或被盗后,最好修改iCloud密码!
近年来,源自于移动市场落后阿里、腾讯,又面临新兴公司的压力。百度在手机端上推广自家产品行为更加猖狂:强制捆绑安装、流氓推广、窃取用户敏感数据等行为都是上这是常态,恶意捆绑、流氓推广、窃取用户数据等是惯行。国内市场规范还不完善、用户多采取默默忍受的态度、碍于百度的地位其他竞品公司更是敢怒不敢言,基于此百度的恶意行为在国内已经成为一条成熟的产业链。然而涉足安全领域的百度开始纵容自己的员工制造病毒,这难道不是在打脸?
甘公网安备 62010502000333