反病毒提供商卡巴斯基在谷歌Play商店中发现了11个木马应用程序,它们秘密订阅了不想要的付费服务,并让受害者承担了账单。
这些恶意应用程序被下载了62万次,它们被用作照片编辑器和壁纸,根据(在新窗口中打开)卡巴斯基。虽然特洛伊木马确实提供了这些功能,但这些应用程序也会秘密运行并解密能够与黑客通信的恶意有效载荷命令和控制服务器。
的恶意软件通过首先识别受感染手机的位置以及它使用的移动运营商来工作。然后,黑客的命令和控制服务器将返回一个付费订阅服务页面,木马将在后台通过一个不可见的web浏览器窗口秘密打开该页面。
然后,该木马将尝试订阅付费订阅服务,同时拦截通过通知发送到受感染手机的任何确认信息。与此同时,用户本身并不知道这一切正在发生。
卡巴斯基表示,这些木马主要针对亚洲用户,理由是存在硬编码的移动国家代码和与泰国有关的网络数据。“在谷歌Play上,说泰语的用户在受感染应用的评论中占主导地位。beplay手机官网下载这让我们相信这个特定的恶意软件针对的是来自泰国的用户,尽管我们的遥测显示波兰、马来西亚、印度尼西亚和新加坡都有受害者,”该公司补充道。
卡巴斯基将这种恶意软件命名为“斑点”。好消息是,谷歌Play已经删除了这11款应用。但卡巴斯基警告说,黑客可能向受害者传播了其他身份不明的恶意应用程序。
“受影响的用户通常无法立即发现不需要的订阅,更不用说首先找出它们是如何发生的,”反病毒提供商补充说。“所有这些都使订阅木马成为网络犯罪分子眼中可靠的非法收入来源。”
尽管谷歌Play有保障措施为了检测和阻止恶意软件,用户在从不知名的供应商下载应用程序到他们的手机时仍然应该小心。查看用户评论并访问应用开发者的网站以确定其合法性是个好主意。beplay手机官网下载消费者也可以考虑安装一个杀毒软件在手机上。卡巴斯基的报告(在新窗口中打开)有受影响的Android应用程序的完整软件包名称。