Leifeng.com'a göre, Qiandun Sahtecilikle Mücadele Laboratuvarı kısa süre önce çocuk oyun uygulamaları olarak gizlenen ve büyük yerel uygulama mağazalarında piyasaya sürülen veya zorunlu yazılım güncellemeleri gibi yollarla kullanıcıların mobil cihazlarına yüklenen bir grup kötü amaçlı tanıtım uygulaması keşfetti. Kullanıcı onu yükledikten sonra, cihaz kötü niyetli ücret kesintilerini ve sistem hasarı uygulamalarını indirmeye ve yüklemeye devam edecek ve bu da doğrudan cihazın donmasına, arama verilerinin kaybolmasına ve kişisel gizlilik sızıntısına neden olacaktır.Kullanıcının cihazı tamamen tehlikeye atılacak ve saldırıya uğramış bir ATM haline gelecektir. Kötü amaçlı uygulamalar İnternette "CWAPI" eklentisini yüklediğinden, bunlar "DowginCw" virüs ailesi olarak adlandırılır.
"DowginCw", anti-yazılım özel kod algılamasını atlamak için satıcı kabuğu takviyesi ve kötü amaçlı kod eklenti teknolojisinin kullanımı ve dinamik sanal alan izlemesini önlemek için kötü amaçlı kod bloklarının gecikmeli yüklenmesi dahil olmak üzere olgun bir anti-virüs teknolojisine sahiptir. Bu teknolojileri kullanarak, Antivirüs, keşfedilmeden Antivirüsün önünde vicdansız bir şekilde kötü niyetli eylemler gerçekleştirebilir ve sonunda, iyi bilinen uygulama depolarını ve uzun vadeli yerleşik kullanıcı ekipmanlarını başarıyla yerleştirebilir.
Leifeng.com'a göre, DowginCw virüs ailesi, geçen yıl Ekim ayının başlarında uygulama mağazasında piyasaya sürüldü. Şu anda, birçok uygulama mağazası bu kötü amaçlı uygulamayı hala indirebiliyor. Hatta birçoğu 30 milyona kadar indirildi. Kullanıcıları indirmeleri için kandırmak.
Aşağıdaki şekil, son iki ayda, bu virüs ailesinin örnek sayısının 93w'den fazla olduğunu ve her gün ortalama 10.000'den fazla kullanıcının enfekte olduğu toplam 87w kullanıcı cihazına bulaştığını göstermektedir.
Ortalama günlük enfeksiyon
DowginCw ailesi kullanıcıların en iyi 10 uygulamalarını etkiledi
Ev içi enfeksiyonların bölgesel dağılımı
Yukarıdaki resim yurtiçi enfeksiyon alanlarının dağılımını göstermektedir.En kalabalık illerin en çok etkilenen bölgeler olduğu tespit edilmiştir.Bunun nedeni DowginCw virüs ailesinin büyük uygulama mağazalarında yayınlanması ve kullanıcıların cep telefonlarına girmenin kolay olmasıdır.
Makale, Qian Dun Anti-Fraud Laboratory tarafından gönderildi ve Lei Feng.com tarafından düzenlendi.