又出现恶意订阅应用了！

根据卡巴斯基（Kaspersky）近日发布的报告当中，就发现在 Google Play Store 商店上，有一款名为 “Fleckpe” 的新型恶意软件出现。

该恶意软件会伪装成合法应用程序骗取民众下载，且它的下载次数已经超过 62 万次。

Kaspersky 表示，该 Fleckpe 主要针对的是订阅用户，通过收取每月或一次性的订阅费用获利。

此外，Kaspersky 也在 Google Play Store 上发现了 11 个 Fleckpe 木马应用程序，该应用程序都是冒充了图像编辑器、照片库、高级壁纸等等，完整名称如下：

• com.impressionism.prozs.app
• com.picture.pictureframe
• com.beauty.slimming.pro
• com.beauty.camera.plus.photoeditor
• com.microclip.vodeoeditor
• com.gif.camera.editor
• com.apps.camera.photos
• com.toolbox.photoeditor
• com.hd.h4ks.wallpaper
• com.draw.graffiti
• com.urox.opixe.nightcamreapro

当用户在安装了这些应用程序之后，恶意应用程序就会要求访问通知内容，以捕获许多高级服务的订阅确认码。

该有效载荷负责联系威胁行为者的命令和控制（C2）服务器，以发送有关像是移动国家代码（MCC）和移动网络代码（MNC）新感染设备的基本信息。C2 以一个网站地址作为响应，木马会在不可见的 Web 浏览器窗口中打开盖网站地址，并为受害者订阅付费服务。

因此有安装上述应用程序的朋友，就赶紧卸载咯！