大东话安全“瀚”——Fakesysui

2018 年 3 月 5 日 中科院之声 大东

编者按：网络空间安全近年来日渐成为公众关注的焦点，中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏，以《安天威胁通缉令2016扑克牌》为线索，一张扑克牌对应一个网络病毒，讲述54个不同的网络病毒和网络安全故事，以及如何进行针对性防御的建议。

一、谶曰

张学友：“你好毒，你好毒，你好毒呜呜呜呜~”（歌曲《你好毒》）

小白：“装没毒样子你真的心太坏！”

东哥：“每次都被欺负，小心你下次记住~”

二、病毒通缉令

小白：哇，这只怪物宝宝好萌呢，有点儿像胡巴~看它又在捣鼓什么恶作剧吧~~

大东：（小声）这张牌画风太可爱，画师扣工资。

小白：……别啊大东东，你先给我讲讲这是什么吧。

大东：咳咳，这 Fakesysui 家族是近年来安卓平台上恶意代码数量最多，同时也是最为活跃的恶意代码家族。其主要特点是伪装成系统应用，包含多种广告插件，流氓推广广告。

小白：嗯，跟之前几张牌比起来那也不算太坏。啊啊，好可爱~~

三、大话始末

大东：小白，《西游记》看过吗？三打白骨精的情节还记得吗？

小白：当然记得~话说那白虎岭白骨洞里住着的白骨精对唐僧肉垂涎已久，先后变幻为上山送斋的村姑、朝山进香的老妪和老翁，想要上前套磁，结果全被孙悟空识破，三次棒打妖魔。可惜那唐僧太傻，不仅没认出妖怪，反还责怪悟空，念紧箍咒把他逼走。太傻，太傻！

大东：你别说唐僧傻，我看呐，你比他还傻呢。

小白：啊？大东东你啥意思？我可机灵着呢！

大东：你刚才看到这张牌——Fakesysui，明知道它是安卓平台上的恶意代码家族，还是喊着“好~可~爱~”立刻就扑上去了。

小白：哈哈哈哈，大东东，你的语气好搞siào啊，哈哈哈~~

大东：这不就是你的样子嘛。

小白：嘿嘿，大东东，你说这个 Fakesysui 是白骨精，那它都会变些啥呀？

大东：Fakesysui 呢，有时会假变成系统应用，以向用户推送广告的方式非法牟利，有时还会伪装成工具类应用，潜伏在后台，悄悄联网推广广告，下载并静默安装推广 APP 。

小白：最讨厌静默安装这种手段了！没一会儿，手机内存就被乱七八糟的应用占光了！

大东：嗯，这点倒是挺烦人的。虽然这类恶意程序的威胁等级低，也就是骗骗小财，但为了避免造成资费损耗，我建议用户一旦发现，就立刻删除他们。

小白：那当然！来一个我删一个！哼，看它还有别的招没有~

大东：还有呢。2014年6月之后，Fakesysui 又出新招。说是新招其实也缺乏新意，走的还是色情应用的套路。

小白：哈哈，专门迷糊猪八戒类型的用户~

大东：小白，你这个比喻还挺准。据 AVL 移动安全团队统计， 2014年十大恶意色情应用家族中，数量最多的就是 Fakesysui 家族，正说明了它们重点伏击的就是你所说的八戒型用户——先诱骗用户下载安装，进而牟取非法利益。

2014年十大恶意色情应用家族

小白：真应该好好警示警示八戒们！

大东：用户自身提高警惕确实是防御的重中之重，但光靠这个恐怕不够，还得用其他手段辅助保护手机安全。

小白：啥手段？

大东：你看，西游记里师徒四人西天取经，普通用户就像唐僧，肉眼凡胎，往往不能识破病毒真面目。刚才说的八戒型用户就更别提了，保佑他别乱点击、乱下载就阿弥陀佛。而沙僧，仅是对唐僧言听计从，也没有甄别坏人的能力。唯有孙悟空，火眼金睛识破妖怪阴谋诡计，法术高超一下制服坏人，就像手机的杀毒软件，能把一切可疑程序通通揪出清除之。

小白：对~团队需要智慧担当，手机需要杀毒软件~~

大东：就怕八戒们不甘心，不仅不识好坏，还怪杀软赶走了他们可爱的“村姑”呢。

小白：嘿嘿，哪会~毕竟杀软，不信它信谁呢~~

四、小白内心说

大东：小白，通过上面对这个病毒的介绍，你怎么看？

小白：前面我们说到 Fakesysui 家族起初是伪装成系统应用进行欺骗行为，后来又走向色情诱导下载获利的套路，其实说到底还是利用了大部分用户自我防范性低，对病毒不太了解的特点，我觉得吧。。。。

大东：别卖关子，读者都在看着你呢。

小白：只要用户不要去点击不明链接，不去浏览不明来源的信息，另外，最最重要的是，多多关注“大东话安全”，就能提高防范意识，降低被病毒盯上的可能。

大东：你这还做起了广告，哈哈，口头表扬一下你。

五、话说漫威

大东：还记得大明湖畔的钢力士吗？

小白：大…大明湖畔？

大东：出生在农场的钢力士，本以为可以一辈子安安稳稳的生活下去，但是哥哥的死讯传来，让他悲伤不已，野地中回响着他的哀嚎，也让他发现了自己拥有能够将肉体钢铁化的超能力。在他很难适应在一个不同的文化环境中生活的时候，还是选择了成为重组的 X 战警中的一员。

钢力士

小白：化悲伤为力量！伪装内心~

大东：很多人都会觉得钢力士是了不起的“伪装者”，一方面他具有“伪装”自己变得强大的能力，另一方面他具有善良正直的“伪装心”，这是一种奉献的心，虽然不适应，但还是欣然加入队伍。而 Fakesysui ，虽然伪装技术很高明，却是最无耻的伪装，它将自己伪装成系统应用，包含多种广告插件，流氓推广广告，成为了近年来安卓平台上恶意代码数量最多，同时也是最为活跃的恶意代码家族。

小白：完全两回事！钢力士是真战士，Fakesysui 就是个真流氓~

来源：中国科学院计算技术研究所