下載超 62 萬(wàn)次,谷歌 Play 商城發(fā)現(xiàn)新型 Fleckpe 惡意訂閱應(yīng)用

2023/5/5 13:18:38 來(lái)源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 5 月 5 日消息,卡巴斯基在近日發(fā)布的報(bào)告中,表示在谷歌 Play Store 上,發(fā)現(xiàn)了名為“Fleckpe”的新型惡意軟件。它偽裝成合法應(yīng)用程序,下載次數(shù)超過(guò) 620000 次。

卡巴斯基表示 Fleckpe 主要針對(duì)訂閱用戶(hù),通過(guò)收取每月或者一次性訂閱費(fèi)用獲利??ò退够硎驹搻阂廛浖钤缈梢宰匪莸饺ツ?。

卡巴斯基在 Google Play 上發(fā)現(xiàn)了 11 個(gè) Fleckpe 木馬應(yīng)用程序,這些應(yīng)用程序冒充圖像編輯器、照片庫(kù)、高級(jí)壁紙等,IT之家附相關(guān)名稱(chēng)如下:

  • com.impressionism.prozs.app

  • com.picture.pictureframe

  • com.beauty.slimming.pro

  • com.beauty.camera.plus.photoeditor

  • com.microclip.vodeoeditor

  • com.gif.camera.editor

  • com.apps.camera.photos

  • com.toolbox.photoeditor

  • com.hd.h4ks.wallpaper

  • com.draw.graffiti

  • com.urox.opixe.nightcamreapro

用戶(hù)安裝后這些應(yīng)用之后,惡意應(yīng)用程序會(huì)請(qǐng)求訪(fǎng)問(wèn)通知內(nèi)容,以捕獲許多高級(jí)服務(wù)的訂閱確認(rèn)碼。

此有效載荷負(fù)責(zé)聯(lián)系威脅行為者的命令和控制 (C2) 服務(wù)器,以發(fā)送有關(guān)包括 MCC(移動(dòng)國(guó)家代碼)和 MNC(移動(dòng)網(wǎng)絡(luò)代碼)新感染設(shè)備的基本信息。

C2 以一個(gè)網(wǎng)站地址作為響應(yīng),木馬會(huì)在一個(gè)不可見(jiàn)的 Web 瀏覽器窗口中打開(kāi)該網(wǎng)站地址,并為受害者訂閱付費(fèi)服務(wù)。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:應(yīng)用程序,惡意軟件

軟媒旗下網(wǎng)站: IT之家 最會(huì)買(mǎi) - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買(mǎi) 要知