750,000用戶從Google Play商店下載計費欺詐應(yīng)用

由網(wǎng)絡(luò)安全公司趨勢科技和邁克菲獨立報告顯示，研究人員在Google Play商店中發(fā)現(xiàn)了一組新的欺詐性Android應(yīng)用程序，這些應(yīng)用程序劫持了用于進行計費欺詐的SMS消息通知。主要針對西南亞和阿拉伯半島的用戶，在被發(fā)現(xiàn)并從平臺中刪除之前，總共吸引了70萬次下載。

邁克菲研究人員在周一的一篇文章中說：“偽裝成照片編輯器，墻紙，拼圖，鍵盤皮膚和其他與相機相關(guān)的應(yīng)用程序后，這些欺詐性應(yīng)用程序中嵌入的惡意軟件會劫持SMS消息通知，然后進行未經(jīng)授權(quán)的購買。”

這些欺詐性應(yīng)用程序?qū)儆谒^的“小丑”（又名“面包”）惡意軟件，在過去的四年中，該類惡意軟件被發(fā)現(xiàn)反復越過Google Play防御程序，導致Google從Play商店中刪除了不少于1,700個受感染的應(yīng)用程序。 但是，2020年初，邁克菲（McAfee）正在使用名為“ Etinu”的單獨綽號跟蹤這些威脅。

這些惡意軟件因進行賬單欺詐和間諜軟件功能（包括竊取SMS消息，聯(lián)系人列表和設(shè)備信息）而臭名昭著。惡意軟件作者通常采用一種稱為版本控制的技術(shù)，即將應(yīng)用程序的干凈版本上載到Play商店以建立用戶之間的信任，然后在稍后通過應(yīng)用程序更新偷偷添加惡意代碼，以期通過應(yīng)用審核過程。

注入的附加代碼用作第一階段有效負載，偽裝看似無害的.PNG文件，并與命令和控制（C2）服務(wù)器建立連接，以檢索用于將文件解密給加載程序的秘密密鑰。然后，此臨時有效負載將加載加密的第二有效負載，該負載最終將被解密以安裝惡意軟件。

McAfee對C2服務(wù)器的調(diào)查顯示了用戶的個人信息，包括運營商、電話號碼、SMS消息、IP地址、國家/地區(qū)、網(wǎng)絡(luò)狀態(tài)以及自動續(xù)訂。

以下是九個應(yīng)用的列表-

鍵盤壁紙（com.studio.keypaper2021）PIP照片制作器（com.pip.editor.camera）2021壁紙和鍵盤（org.my.favorites.up.keypaper）理發(fā)惡作劇電吹風，剪刀和剪刀（com.super.color.hairdryer）圖片編輯器（com.ce1ab3.app.photo.editor）PIP相機（com.hit.camera.pip）鍵盤壁紙（com.daynight.keyboard.wallpaper）適用于Android的流行鈴聲（com.super.star.ringtones）酷女孩壁紙/ SubscribeSDK（cool.girly.wallpaper）谷歌方面已經(jīng)敦促已下載應(yīng)用程序的用戶檢查所有未經(jīng)授權(quán)的交易，同時還應(yīng)采取步驟當心應(yīng)用程序請求的可疑權(quán)限，并仔細檢查應(yīng)用程序，然后再將其安裝在設(shè)備上。

趨勢科技的研究人員說：“根據(jù)小丑操作員如何反復確保該惡意軟件在Google Play中的持久性進行判斷，很可能[操作員]可以從該方案中獲利?！?/p>

WordPress 5.7.1在PHP 8中修補了XXE缺陷

工業(yè)系統(tǒng)EtherNet / IP堆棧中報告嚴重漏洞

十億美元黑客集團SysAdmin獲得10年徒刑

最近思科小型企業(yè)路由器中出現(xiàn)致命RCE漏洞

在線泄露的5.33億Facebook用戶電話號碼和個人數(shù)據(jù)