力压今日头条成 App Store 榜第一，个税 App 惊爆 62 例木马病毒！

嗅着钱串子的味道，「造马者」们赶着新旧年之交又骚动起来了……

近日，国务院正式发布《个人所得税专项附加扣除暂行办法》，自 2019 年 1 月 1 日起，个人所得税增加 6 项专项附加扣除费用。与此同时，“个人所得税”APP 也已悄然上线，12 月 31 日就可在该 APP 上进行相关信息填报了。正是因为关乎钱袋子，“个人所得税”APP下载量一路猛增，上线首日便冲上了双榜（安卓和苹果）TOP 1——于是乎，伺机而动的不法分子也盯上了这个热点，恶意木马闻风而起。

据 360 烽火实验室研究团队数据反馈显示，此次个税 APP 12 月 27 号上线一天，就检测到 62 例伪装木马样本。预计元旦之后随着各大企业下发全员邮件告知纳税相关政策调整，此 APP 也会迎来下载高峰，如果下载二维码被植入伪装木马，当用户扫码下载软件时，就极有可能中招。

2018，你被木马缠上了吗？

根据此前《2018 年第三季度中国手机安全状况报告》统计显示，2018 年 Q3 季度，360 互联网安全中心共截获安卓平台新增恶意程序样本 98.7 万个，平均每天截获新增手机恶意程序样本近 1.1 万个；手机卫士共拦截手机恶意程序攻击 2695.4 万次，平均每天恶意程序拦截量达到了 29.3 万次。   

病毒制作者们用行动践行着那句“越努力越幸运”，他们终生学习不断进步。造马者持续吸收借鉴他人的成功经验，并在前人的基础上迭代演进。在巨大的利益诱导下，他们对技术和热点的保持着极度敏锐的嗅觉，往往能够在先进成熟的漏洞攻击技术及检测躲避方案中占据先发优势，玩最一流的技术赚最快的钱。眼下，个税 APP 一经推出即爆木马，CSDN（ID：CSDNnews）就此请 360 烽火实验室负责人卞松山进行了分析。

这次，「造马者」又挖了个什么样的陷阱？

他首先指出，“国家出台个税相关政策，在 iOS 和安卓平台也推出了相关软件”这件事本身就是最近的一大热点，此次恶意木马就属于不法分子的大型蹭热度现场。最初先是发现安卓平台上出现了一些个税软件的“高仿品”，仿冒了正常软件的图标、名字，并凭借这类表面样式仿冒的手法诱骗用户下载使用。这些软件实则是披皮上阵的“恶意木马”，其在具体功能上设计得都很粗糙，最多支持个税计算器的功能，却会在用户看不见的地方“作恶”，其中包括私发短信的恶意行为、扣费提示不明显导致的恶意扣费、流氓推广捆绑、个人隐私泄露等。

个税 APP 是怎么被盯上的？

比较特别的是，此次事件中的个税 APP 要到 1 月 1 日才会正式开启，目前功能尚不完全，可谓先闻其声未见其貌，所以从普通用户的角度来看，即使拿到了官方应用程序，暂时也不知道这个软件能做些什么，这也是不法分子得以成功冒用这些热门应用名义进行诱骗安装的原因。可能用户在使用了三五分钟后，就会发现这个东西不是他想要的，转手就卸载了，但在这短短几分钟足以让造马者达成自己的目的。卞松山这里特别强调了异常监测的重要性，他表示，”我们在这其中的作用就是第一时间监测并发现这些异常的木马应用，同时将这些木马的数据源源不断地输出给相关安全应用（整个系统是 7×24 小时运作的），这样用户在安装了安全应用的前提下，一旦下载到恶意的应用程序/木马，就会收到相应的提示，从而免于额外损失的困扰“。

此外，还需要通过各个渠道第一时间收录市面上新出的样本进行分析，为攻击防御提供信息支持，而样本分析本身又是包括自动化、人工、静态动态等一系列复杂过程在内的综合流程。

安全专家告诉你，随手扫一扫又会出什么岔子

如今，二维码扫描作为一种传播手段可以说是随处可见，这其中不乏隐患潜伏。对于普通用户而言，因噎废食固不可取，但仍要学会甄别，多加防范，仔细辨别一下所扫二维码的作用：在通过二维码支付的过程中，要确认好收款方，避免遭遇钓鱼网站；在通过二维码下载的过程中，要尤其注意弹出的提示，清楚正在安装的是什么软件等，认准官方渠道，避免被不可信来源的不法仿冒品捷足先登。

一方面要如上所言提高警惕，另一方面，通过 360 手机卫士等安全软件的“安全扫码”功能，可以自动识别并告知用户二维码是否真实、是否属于危险网址。

【完】

 热 文 推 荐 

☞ 程序员的成长焦虑

☞ 比特大陆裁员 85%，区块链行业彻底入深冬

☞ 技术无价，“悟”有所值——UCan下午茶这一年

☞ 无业务不技术：那些誓用区块链重塑的行业，发展怎么样了？

☞ 下一次 IT 变革：边缘计算（Edge computing）

☞ 12306 脱库 410 万用户数据究竟从何泄漏？

☞ 年度重磅：《AI聚变：2018年优秀AI应用案例TOP 20》正式发布

☞ 老程序员肺腑忠告：千万别一辈子靠技术生存！

print_r('点个好看吧！');
var_dump('点个好看吧！');
NSLog(@"点个好看吧！");
System.out.println("点个好看吧！");
console.log("点个好看吧！");
print("点个好看吧！");
printf("点个好看吧！n");
cout < < "点个好看吧！" < < endl;
Console.WriteLine("点个好看吧！");
fmt.Println("点个好看吧！");
Response.Write("点个好看吧！");
alert("点个好看吧！")
echo "点个好看吧！"

点击“阅读原文”，打开 CSDN App 阅读更贴心！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/