又出现恶意订阅应用了!
根据卡巴斯基(Kaspersky)近日发布的报告当中,就发现在 Google Play Store 商店上,有一款名为 “Fleckpe” 的新型恶意软件出现。
该恶意软件会伪装成合法应用程序骗取民众下载,且它的下载次数已经超过 62 万次。
Kaspersky 表示,该 Fleckpe 主要针对的是订阅用户,通过收取每月或一次性的订阅费用获利。
此外,Kaspersky 也在 Google Play Store 上发现了 11 个 Fleckpe 木马应用程序,该应用程序都是冒充了图像编辑器、照片库、高级壁纸等等,完整名称如下:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
当用户在安装了这些应用程序之后,恶意应用程序就会要求访问通知内容,以捕获许多高级服务的订阅确认码。
该有效载荷负责联系威胁行为者的命令和控制(C2)服务器,以发送有关像是移动国家代码(MCC)和移动网络代码(MNC)新感染设备的基本信息。C2 以一个网站地址作为响应,木马会在不可见的 Web 浏览器窗口中打开盖网站地址,并为受害者订阅付费服务。
因此有安装上述应用程序的朋友,就赶紧卸载咯!
Source :