IT之家 5 月 5 日消息,卡巴斯基在近日發(fā)布的報(bào)告中,表示在谷歌 Play Store 上,發(fā)現(xiàn)了名為“Fleckpe”的新型惡意軟件。它偽裝成合法應(yīng)用程序,下載次數(shù)超過(guò) 620000 次。
卡巴斯基表示 Fleckpe 主要針對(duì)訂閱用戶(hù),通過(guò)收取每月或者一次性訂閱費(fèi)用獲利??ò退够硎驹搻阂廛浖钤缈梢宰匪莸饺ツ?。
卡巴斯基在 Google Play 上發(fā)現(xiàn)了 11 個(gè) Fleckpe 木馬應(yīng)用程序,這些應(yīng)用程序冒充圖像編輯器、照片庫(kù)、高級(jí)壁紙等,IT之家附相關(guān)名稱(chēng)如下:
com.impressionism.prozs.app
com.picture.pictureframe
com.beauty.slimming.pro
com.beauty.camera.plus.photoeditor
com.microclip.vodeoeditor
com.gif.camera.editor
com.apps.camera.photos
com.toolbox.photoeditor
com.hd.h4ks.wallpaper
com.draw.graffiti
com.urox.opixe.nightcamreapro
用戶(hù)安裝后這些應(yīng)用之后,惡意應(yīng)用程序會(huì)請(qǐng)求訪(fǎng)問(wèn)通知內(nèi)容,以捕獲許多高級(jí)服務(wù)的訂閱確認(rèn)碼。
此有效載荷負(fù)責(zé)聯(lián)系威脅行為者的命令和控制 (C2) 服務(wù)器,以發(fā)送有關(guān)包括 MCC(移動(dòng)國(guó)家代碼)和 MNC(移動(dòng)網(wǎng)絡(luò)代碼)新感染設(shè)備的基本信息。
C2 以一個(gè)網(wǎng)站地址作為響應(yīng),木馬會(huì)在一個(gè)不可見(jiàn)的 Web 瀏覽器窗口中打開(kāi)該網(wǎng)站地址,并為受害者訂閱付費(fèi)服務(wù)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。