您现在的位置是:Instagram刷粉絲, Ins買粉絲自助下單平台, Ins買贊網站可微信支付寶付款 >
03 youtube軟件下載apk文件打包成可(為什么Android系統應用更新不是讓新apk替換進入/system分區)
Instagram刷粉絲, Ins買粉絲自助下單平台, Ins買贊網站可微信支付寶付款2024-07-06 16:52:57【】0人已围观
简介b請求:圖10.對AsiaHitGroupGangURL的Web請求我們了解到開發者SHINYTeam2017創建的應用程序已于2017年9月在GooglePlay上發布;較早的Sonvpay變體是在
圖10.對AsiaHitGroup Gang URL的Web請求
我們了解到開發者SHINY Team 2017創建的應用程序已于2017年9月在Google Play上發布;較早的Sonvpay變體是在2017年11月發現的。兩種變體的主要行為幾乎相同,包括將主圖標和應用程序名稱更改為下載管理器,以便向用戶隱藏其身份。DJ Mixer可通過IP地址的地理位置識別受感染設備所屬的國家并執行移動收費欺詐:
圖11.使用IP地理定位針對特定國家/地區
在本案例中,通過地理定位服務僅針對三個國家:俄羅斯(RU),泰國(TH)和馬來西亞(MY)。如果受感染設備的IP地址不是來自這些國家中的任何一個,則會出現一個對話框,聲稱該應用程序未處于活動狀態,用戶需要卸載并更新到最新版本。
如果是泰國或馬來西亞,惡意應用程序會隨機選擇一個關鍵字來選擇圖像,向用戶提供高級服務。在馬來西亞,圖片中包含服務條款的英文文本和“訂閱”按鈕來接受隨機選擇的付費服務:
圖12.馬來西亞IP顯示的屏幕
在泰國,文本內容為泰文,并包含服務條款以及取消訂閱和停止收費的說明:
圖13.泰國IP顯示的屏幕
在俄羅斯,用戶不會看到任何圖像。該應用欺騙性地通過WAP收費向用戶收費,同時啟用3G并禁用Wi-Fi:
圖14.強制使用3G來啟動WAP收費欺詐
從2016年末就出現了類似的冒充合法的流行app,通過短信欺詐要求用戶支付費用。這些內容與2018年攻擊行動中看到的文字相似,但標記為Term of user:
圖15.虛假安裝程序要求用戶支付流行的合法應用程序
如果用戶點擊“否”,則應用按預期執行。但是,如果用戶點擊“是”,則應用程序通過發送具有特定關鍵字的SMS消息到短號碼來向用戶訂閱付費服務。接下來,移動運營商通過SMS向設備發送PIN碼;惡意軟件會攔截PIN并通過網絡請求返回以確認訂閱。
一旦用戶被欺詐,訂閱了高級付費服務在官方應用程序商店下載免費應用程序的副本,則惡意軟件顯示對話“下載游戲...”并繼續下載存儲在第三方服務器上的另一APK。盡管我們從遠程服務器下載的APK文件是合法流行應用程序的副本,但該文件可以隨時更改為其他惡意軟件。
與之前的攻擊不同,我們沒有找到證據證明這些偽裝應用程序是通過Google Play分發的。我們相信他們是通過虛假的第三方市場發布的,用戶在這些市場上尋找受歡迎的應用程序,從未知來源下載APK文件會被欺騙。2018年6月,ESET和Sophos發現這個變種的新版本偽裝成流行的游戲Fortnite。通過YouTube視頻誘導用戶從特定URL下載假應用來傳播。最近的這項行動表明,這種威脅背后的網絡犯罪分子仍然在積極誘騙用戶安裝這些虛假應用程序。
所有這些攻擊都依賴針對東南亞和中亞地區用戶的收費欺詐app,并使用幾乎相同的文字和圖片來欺騙用戶訂閱付費服務。三個攻擊行動的其他潛在關聯表明,所有應用都可能來自同一個攻擊組織。例如,所有攻擊的應用都使用與調試日志標記相同的字符串:
圖16.用作日志標記的“SonLv”字符串出現在所有的攻擊中
在包和類名稱以及使用通用框架(telpoo.frame)執行典型任務(如數據庫,網絡和接口支持)方面也存在顯著的相似性:
圖17.所有攻擊中的常見包名和類名
最后,Google Play攻擊中的app使用域名vilandsoft[.]買粉絲來檢查更新。虛假安裝程序活動中的應用程序也使用相同的域名來提供遠程執行命令,例如action_sendsms:
圖18.一個虛假安裝程序檢查action_sendsms命令
下述時間表標識了我們找到的該組織的攻擊行動,誘騙用戶安裝應用、分發方式、主要payload和目標國家的策略:
圖19. Sonvpay活動的時間表
Sonvpay行動是AsiaHitGroup網絡犯罪分子如何不斷調整策略,誘騙用戶訂購收費服務并提高利潤的一個例子。這些攻擊從2016年底開始,用非常簡單的虛假安裝程序,向用戶收取流行應用程序副本的費用。2017年底,Google Play應用濫用WAP收費服務,并使用IP地址地理位置定位特定國家/地區。 2018年,Google Play應用使用無聲背景推送通知來觸發顯示偽造的更新消息并收集移動收費欺詐數據。我們預計網絡犯罪分子將繼續開發和分發新的收費欺詐,瞄準更多的國家并影響全球更多的用戶。
網絡犯罪分子總是追逐金錢,而從用戶那里竊取金錢的最有效方法之一就是通過收費欺詐。例如,受害者可能不會注意到欺詐性收費,因為收費的信息直到月底才會出現在移動賬單上。即使提前發現付款,大部分情況都是訂閱收費而非一次性付款。因此,受害者需要找到一種方法來取消訂閱付費服務。但如果訂閱是悄無聲息的發生,或者如果應用程序不提供該信息,這可能并不容易分別。此外,WAP收費欺詐不需要將SMS消息發送到付費號碼使得更容易提交。網絡犯罪分子只需要通過強制他們加載WAP收費服務頁面并點擊按鈕來靜默訂閱用戶。由于這些原因,我們預計移動收費欺詐將繼續針對Android用戶。
McAfee Mobile Security將此威脅檢測為Android/Sonvpay。為了保護自己免受此類和類似威脅,請在移動設備上使用安全軟件,在Google Play上檢查應用的用戶評論,并且不要在應用打開后立即接受或信任通過SMS消息要求付款功能的任何互動。
很赞哦!(285)
相关文章
- 04 教師節買粉絲開頭語(發言稿開頭)
- 02 對外經濟貿易大學在職研究生招生信息(對外經濟貿易大學在職研究生怎么樣)
- 02 對外經濟貿易大學基地班(對外經濟貿易大學國際組織人才基地班介紹)
- 04 新行風熱線買粉絲買粉絲官方網站(銀行業消費者權益保護工作總結)
- 02 對外經濟貿易大學國際本科收費標準(對外經濟貿易大學國際商學院)
- 02 對外經濟貿易大學復試分數線(對外經濟貿易大學研究生分數線)
- 04 推廣知識產權海外侵權責任險(中級經濟師知識產權專業考什么內容?)
- 02 對外經濟貿易大學外語保送生招生簡章(對外經濟貿易大學2022年本科招生章程)
- 02 對外經濟貿易大學國際處電話(對外經濟貿易大學各學院聯系方式?)
- 02 對外經濟貿易大學國際經濟與貿易專業介紹(上海對外貿易學院國際經濟與貿易專業(中澳合作,專科)介紹)
热门文章
站长推荐
02 對外經濟貿易大學國際經濟貿易學院考研(對外經濟貿易大學2022分數線)
02 對外經濟貿易大學國際經濟貿易學院怎么樣(對外經濟貿易大學怎么樣)
02 對外經濟貿易大學國際商務專碩分數線(考對外經貿國貿專業的研究生難不難)
02 對外經濟貿易大學勞動與社會保障(中國的大學開設勞動與社會保障專業的大學有哪幾所)
04 新鄉市海外合作有限責任公司電話(誰有杭州臨平所有建筑、市政公司的通訊錄?高分懸賞!)
02 對外經濟貿易大學國際經濟貿易學院專業(對外經濟貿易大學是在北京市嗎?它都有哪些專業?)
04 新教師入職培訓買粉絲題目(教師編制考試有哪些條件要求?)
04 新興國際貿易理論的提出者(《新貿易理論》和《新古典貿易理論》之間的聯系和區別是什么)