感谢安天科技集团股份有限公司（安天）在本报告的样本分析工作中做出的重要贡献。

      一、概述

       CNCERT监测发现，“独狼”黑产团伙近期活动频次显著增加，该团伙瞄准用户对热门软件的下载需求，在非官方下载站点投放捆绑了恶意程序的热门应用软件安装包，例如“搜狗输入法”、“五笔输入法”、“QQ音乐”等大众常用应用软件。用户下载并运行上述被捆绑的应用安装包后，在安装正常应用的同时，会同步被植入恶意代码，全程无明显异常提示，隐蔽性极强。

       近期发现的恶意代码样本功能为盗取用户的小红书、抖音、哔哩哔哩平台账号信息，同时会自动回传用户设备的系统配置、网络环境等数据。此外，恶意代码会强制推广不明来源的浏览器扩展程序和应用软件，并针对抖音平台实施违规操作，包括自动刷取流量、批量点赞及取消点赞等。

2026年1月1日至2月3日期间，CNCERT监测发现感染的日上线肉鸡数最高达到2444台，C2日访问量最高达到12095次，累计已有39315台设备受其感染。

     报告：关于“独狼”团伙大规模传播恶意程序的风险提示