假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單

Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。

 

 

惡意網址https://{BLOCKED}AY-google.ru會出現一個俄羅斯Google Play網站。那段話的意思是:「幫Android下載Google Play,Google Play就是之前大家熟知的Android Market,但現在不僅保有原本相當成功的Android Market,還加結合了Google Books的書城,多種格式的電影還有Google Music的音樂。

 

 

在該網站上點選圖檔之後,會被帶到另一個提供可疑Android應用程式的惡意俄羅斯網域。從網址https://{BLOCKED}AY-google.ru下載Google Play應用程式 – Google-play.apk,會指向被偵測ANDROIDOS_SMSBOXER.AB的惡意檔案。連到另一個惡意網址https://{BLOCKED}-api.ru.

 

假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單

 

ANDROIDOS_SMSBOXER.AB是濫用加值服務類型的手機惡意軟體。這種惡意軟體會在中毒手機上未經使用者允許就訂閱加值服務,也因此會使用者帶來不必要的費用。

 這個惡意軟體和ANDROIDOS_OPFAKE.SME很像,後者是另一個Android惡意軟體,上個月因為多型變種能力而上了新聞。但是,就跟ANDROIDOS_OPFAKE.SME一樣,提供ANDROIDOS_SMSBOXER.AB的伺服器只是將一些多餘檔案加入APK以躲避偵測。而根據趨勢科技威脅分析師Kervin Alintanahin的意見,技術上來說這並不算是多型,特別是這APK的原始碼本身並沒有做出顯著的變化。也因為如此,安全軟體仍然可以很容易地偵測到這惡意檔案。

 除了偵測惡意APK檔案之外,趨勢科技主動式雲端截毒服務  Smart Protection Network也封鎖了所有相關的惡意網址。趨勢科技的用戶不需要擔心ANDROIDOS_ SMSBOXER.AB的威脅, 趨勢科技行動安全防護信譽評比服務已經可以偵測到它了。

 如果要說可以從這件事裡學到什麼的話,那就是這次攻擊顯示網路犯罪分子如何快速的根據行動世界的變化來做出回應。趨勢科技強烈建議使用者要對於下載應用程式和使用軟體商店都要非常的小心。想知道更多關於行動威脅的資訊,請參考我們的行動威脅資訊站

@原文出處:Fake Google Play Site Leads To Rogue .APK App作者:Karla Agregado (詐騙分析師)

 

@延伸:
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?
手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式 惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

◎ 歡迎加入趨勢科技社群網站