首页 > 服务器安全 > 云计算安全

【网文】黑客是如何通过恶意APP变成攻击肉鸡的?

黑客是如何借助恶意APP进行攻击的?

云都网络安全科技jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

云都网络安全-网站高防DDOS高防无视CC防护专家jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

【网文】黑客是如何通过恶意APP变成攻击肉鸡的?jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

黑客是如何借助恶意APP进行攻击的?黑灰产在APP内嵌了一个WebView,启动后会请求中控链接,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

该链接指向的页面内嵌及加载了三个JS文件,JS以ajax异步请求的方式动态获得了JSON指令;jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

在非攻击时间段,获得的JSON指令内容为“{"message": "无数据", "code": 404}”,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

由于不包含攻击指令,JS加载后进入不断循环,定期重新读取JSON指令;jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

【网文】黑客是如何通过恶意APP变成攻击肉鸡的?jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

一旦攻击者发布攻击JSON指令,JS即退出循环,在处理解析后会将消息传递回WebView。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

JSON指令中指定了目标URL、请求方式、header等攻击需发送的包内容,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

并指定了攻击频率、当前设备开始攻击的条件、攻击结束时间等调度参数来增加攻击复杂度和灵活性;jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

WebView通过UserAgent得到设备信息,判断是iOS还是Android系统,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

不同设备调用不同函数触发加载恶意APP中的Java代码,让设备根据指令发动攻击。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

判断设备类型:同时支持安卓及iOSjfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

通过上述手法,所有安装了这个APP的用户就已经被黑灰产团伙利用,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

作为攻击肉鸡,神不知鬼不觉地陆续对指定的目标业务发起了无数次的DDoS攻击!jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

同时这也揭露了一个灰色产业,此类应用的所有者通过发布APP,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

在各个渠道发布诱导类的广告吸引用户安装使用,之后在通过用户使用APP赚取利润的同时,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

又将所有安装APP的用户设备作为攻击肉鸡提供给黑灰产来进行DDoS攻击,进行二次获利。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

更危险的是,从攻击流程看,攻击者想让这些移动设备以怎样的方式、对谁、做什么操作,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

全都可以通过JSON指令动态下发,可以说黑灰产能利用用户设备为所欲为。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

除了能恶意操控移动设备发起攻击之外,黑灰产还可以通过恶意APP进行攻击,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

在APP中植入恶意代码,私自发送扣费类短信,借助运营商的短信支付通道偷取用户资费;jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

获取用户的通讯录、地理位置、身份证、银行卡等敏感信息,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

使用户受到广告骚扰、电信诈骗等,甚至还有可能被黑灰产盗用身份造成更大的损失。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

【网文】黑客是如何通过恶意APP变成攻击肉鸡的?jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

关于云都网络安全jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

云都网络安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。jfg香港云服务器_物理独立服务器_VPS虚拟主机免费备案、租用测评、优惠排名 - VPS巴士

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

VPS巴士

统计代码 | 京ICP1234567-2号

Powered By VPS巴士

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯