GooglePlay上的木马应用被发现订阅不需要的付费服务
发布日期:2024-01-07 09:14:04
导读 据卡巴斯基称,这些提供照片编辑和壁纸功能的恶意应用程序在GooglePlay上的下载量总计超过62万次。防病毒提供商卡巴斯基在GooglePlay商店中...
据卡巴斯基称,这些提供照片编辑和壁纸功能的恶意应用程序在GooglePlay上的下载量总计超过62万次。
防病毒提供商卡巴斯基在GooglePlay商店中发现了11个木马应用程序,这些应用程序秘密订阅不需要的付费服务,并让受害者承担费用。
据卡巴斯基称,这些恶意应用程序被下载了62万次,它们的作用是照片编辑器和壁纸。虽然特洛伊木马确实提供了这些功能,但这些应用程序还会秘密运行和解密能够与黑客的命令和控制服务器进行通信的恶意有效负载。
该恶意软件的工作原理是首先识别受感染手机的所在地及其使用的移动运营商。然后,黑客的命令和控制服务器将返回一个付费订阅服务页面,木马将通过不可见的网络浏览器窗口在后台秘密打开该页面。
然后,该木马将尝试订阅付费订阅服务,同时拦截通过通知发送到受感染手机的任何确认信息。一直以来,用户本身都不知道这一切正在发生。
卡巴斯基表示,木马主要针对亚洲用户,理由是存在与泰国相关的硬编码移动国家代码和网络数据。“泰语用户在GooglePlay上受感染应用程序的评论中占据主导地位。这让我们相信这种特殊的恶意软件针对的是来自泰国的用户,尽管我们的遥测显示波兰、马来西亚、印度尼西亚和新加坡都有受害者,”该公司补充道。
卡巴斯基将该恶意软件称为“Fleckpe”。好消息是GooglePlay已删除了这11个应用程序。但卡巴斯基警告称,黑客可能向受害者传播了其他身份不明的恶意应用程序。
“受影响的用户通常无法立即发现不需要的订阅,更不用说弄清楚它们最初是如何发生的,”防病毒提供商补充道。“所有这些使得订阅木马成为网络犯罪分子眼中可靠的非法收入来源。”
标签: