【IT168 资讯 】一些诸如E4A等易学易用的汉语编程语言近年来大受追捧,这极大的降低了安卓编程门槛。但与此同时,E4A被部分不法开发者使用在恶意软件的制作上,这就给广大安卓手机用户带来了安全隐患。近日360手机安全中心截获了大批针对QQ账号进行钓鱼的手机木马,这些恶意程序以QQ刷钻为名,运行后诱导受害者输入QQ的账号和密码,QQ密保信息,继而窃取发送至病毒作者。
图1:钓鱼木马伪装成QQ刷钻工具
记者从360手机安全专家处了解到,此次截获的木马病毒都有一个共同的特点,就是都是用E4A语言进行开发。据安全专家介绍,E4A是一款基于安卓系统下的APP开发的全中文安卓编程语言,可以相对简单的编写安卓应用。这一特点也被木马作者看重,并借此为工具大发不义之财。
在手机安全专家的演示下记者发现,E4A在实际应用开发中非常简单,界面是以拖拽为主,双击控件完成事件的添加。使用E4A开发软件具有学习容易,门槛低,上手快等特点。但这也给恶意程序的制作带来了方便。大多是一个界面,绘制几个控件,用简单粗暴的方式获取受害者的用户名和密码,并以短信,网络等方式回传给木马作者。
图2:E4A的简单方便却也给木马制作降低了门槛
QQ账号密码被木马作者获取后,会发生一系列的连锁反应:犯罪分子可能以被盗QQ为传播工具,进而继续扩散该木马;其次可能会发生利用QQ号进行诈骗的案件。由于QQ上熟人较多,犯罪分子得手的成功率相对较大,因此此类木马很可能直接威胁到用户的财产安全。
图3:360手机卫士拦截钓鱼木马恶意行为
360手机安全专家表示,E4A的出现大大降低了电脑编程的门槛,帮助中国开发者快速开启Android程序编写的大门,开发者的精神让人感动和钦佩。但这一便利也给了木马制作者可乘之机,E4A也变相的降低了不法分子的入门门槛。对此,广大手机用户应提高手机安全防范意识,不要使用来路不明的软件,并及时安装360手机卫士等安全软件来强化移动安全环境。
360技术分析报告:制作成本降低,木马作者盯上中文编程
http://blogs.360.cn/360mobile/2014/10/28/e4a/