原文《惡意軟件 WAPDropper 濫用 Android 設(shè)備進行 WAP 欺詐》

安全研究人員發(fā)現(xiàn)，目前有一種新的Android惡意軟件正在廣泛傳播，主要針對東南亞的用戶。該新惡意軟件名為?WAPDropper??，目前通過第三方應(yīng)用商店上托管的惡意應(yīng)用進行傳播。

Check Point表示，一旦惡意軟件感染了用戶，它就會開始為他們注冊高級電話號碼，從而為各種類型的服務(wù)收取高額費用。

最終結(jié)果是，所有被感染的用戶每個月都會收到大筆電話賬單，直到他們?nèi)∠嗛啽ＹM號碼或向其移動提供商報告問題為止。

這種策略被稱為“?WAP欺詐”，在2000年代末和2010年代初非常流行，隨著智能手機的興起而逐漸消失，但?在2010年代后期卷土重來，?因為惡黑客意識到許多現(xiàn)代電話和電信公司仍然支持較早的WAP標(biāo)準。

WAPDROPPER黑客組織最有可能位于東南亞

Check Point表示，基于此計劃中使用的高級電話號碼，黑客很可能位于泰國或馬來西亞的某個人或與其合作。

報告說：“在這種計劃和類似的計劃中，黑客和溢價率數(shù)字的所有者正在合作，甚至可能是同一群人??！薄斑@簡直是一場數(shù)字游戲：使用優(yōu)質(zhì)服務(wù)撥打的電話越多，為那些服務(wù)背后的人帶來的收入就越多。每個人都贏了，除了不幸的騙局受害者?！?/p>

至于惡意軟件本身，Check Point表示W(wǎng)APDropper使用兩個不同的模塊進行操作。第一個模塊被稱為Dropper，第二個模塊是執(zhí)行實際WAP欺詐的組件。

第一個模塊是惡意應(yīng)用程序內(nèi)部僅有的一個模塊，主要是為了減少其中的任何惡意代碼的大小和指紋。一旦將應(yīng)用程序下載并安裝到設(shè)備上，此模塊將下載第二個組件并開始對受害者進行欺詐。

但是Check Point還希望引起對該特定惡意軟件的警報跡象。Check Point移動研究經(jīng)理Aviran Hazum對ZDNet表示：?“目前，該惡意軟件丟棄了高級撥號程序，但將來，有效載荷可能會更改為丟棄?。”“這種類型的多功能“滴管”會秘密安裝到用戶的手機上，然后再下載其他惡意軟件，這已成為我們在2020年看到的主要移動感染趨勢。這些“滴管”木馬占所有移動惡意軟件的近一半在2020年1月至2020年7月之間發(fā)生了襲擊，全球感染總數(shù)達數(shù)億。Hazum補充說：“預(yù)計這一趨勢將繼續(xù)下去?！?/p>

Check Point研究人員鼓勵用戶僅從官方Google Play商店下載應(yīng)用。Check Point團隊還告訴ZDNet，他們暫時在名為“?af?”，“?dolok?”，名為“?Email?”的電子郵件應(yīng)用程序和名為“?Awesome Polar Fishing?”的兒童游戲中發(fā)現(xiàn)了WAPDropper惡意軟件。建議從Play商店外部安裝任何這些應(yīng)用的用戶盡快將其從其設(shè)備中刪除。

消息來源：zdnet?；封面來自網(wǎng)絡(luò)；譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/