聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

原文《惡意軟件 WAPDropper 濫用 Android 設(shè)備進(jìn)行 WAP 欺詐》

安全研究人員發(fā)現(xiàn)，目前有一種新的Android惡意軟件正在廣泛傳播，主要針對(duì)東南亞的用戶。該新惡意軟件名為?WAPDropper??，目前通過(guò)第三方應(yīng)用商店上托管的惡意應(yīng)用進(jìn)行傳播。

Check Point表示，一旦惡意軟件感染了用戶，它就會(huì)開(kāi)始為他們注冊(cè)高級(jí)電話號(hào)碼，從而為各種類(lèi)型的服務(wù)收取高額費(fèi)用。

最終結(jié)果是，所有被感染的用戶每個(gè)月都會(huì)收到大筆電話賬單，直到他們?nèi)∠嗛啽ＹM(fèi)號(hào)碼或向其移動(dòng)提供商報(bào)告問(wèn)題為止。

這種策略被稱為“?WAP欺詐”，在2000年代末和2010年代初非常流行，隨著智能手機(jī)的興起而逐漸消失，但?在2010年代后期卷土重來(lái)，?因?yàn)閻汉诳鸵庾R(shí)到許多現(xiàn)代電話和電信公司仍然支持較早的WAP標(biāo)準(zhǔn)。

WAPDROPPER黑客組織最有可能位于東南亞

Check Point表示，基于此計(jì)劃中使用的高級(jí)電話號(hào)碼，黑客很可能位于泰國(guó)或馬來(lái)西亞的某個(gè)人或與其合作。

報(bào)告說(shuō)：“在這種計(jì)劃和類(lèi)似的計(jì)劃中，黑客和溢價(jià)率數(shù)字的所有者正在合作，甚至可能是同一群人??！薄斑@簡(jiǎn)直是一場(chǎng)數(shù)字游戲：使用優(yōu)質(zhì)服務(wù)撥打的電話越多，為那些服務(wù)背后的人帶來(lái)的收入就越多。每個(gè)人都贏了，除了不幸的騙局受害者?！?/p>

至于惡意軟件本身，Check Point表示W(wǎng)APDropper使用兩個(gè)不同的模塊進(jìn)行操作。第一個(gè)模塊被稱為Dropper，第二個(gè)模塊是執(zhí)行實(shí)際WAP欺詐的組件。

第一個(gè)模塊是惡意應(yīng)用程序內(nèi)部?jī)H有的一個(gè)模塊，主要是為了減少其中的任何惡意代碼的大小和指紋。一旦將應(yīng)用程序下載并安裝到設(shè)備上，此模塊將下載第二個(gè)組件并開(kāi)始對(duì)受害者進(jìn)行欺詐。

但是Check Point還希望引起對(duì)該特定惡意軟件的警報(bào)跡象。Check Point移動(dòng)研究經(jīng)理Aviran Hazum對(duì)ZDNet表示：?“目前，該惡意軟件丟棄了高級(jí)撥號(hào)程序，但將來(lái)，有效載荷可能會(huì)更改為丟棄??！薄斑@種類(lèi)型的多功能“滴管”會(huì)秘密安裝到用戶的手機(jī)上，然后再下載其他惡意軟件，這已成為我們?cè)?020年看到的主要移動(dòng)感染趨勢(shì)。這些“滴管”木馬占所有移動(dòng)惡意軟件的近一半在2020年1月至2020年7月之間發(fā)生了襲擊，全球感染總數(shù)達(dá)數(shù)億。Hazum補(bǔ)充說(shuō)：“預(yù)計(jì)這一趨勢(shì)將繼續(xù)下去。”

Check Point研究人員鼓勵(lì)用戶僅從官方Google Play商店下載應(yīng)用。Check Point團(tuán)隊(duì)還告訴ZDNet，他們暫時(shí)在名為“?af?”，“?dolok?”，名為“?Email?”的電子郵件應(yīng)用程序和名為“?Awesome Polar Fishing?”的兒童游戲中發(fā)現(xiàn)了WAPDropper惡意軟件。建議從Play商店外部安裝任何這些應(yīng)用的用戶盡快將其從其設(shè)備中刪除。

消息來(lái)源：zdnet?；封面來(lái)自網(wǎng)絡(luò)；譯者：小江。

本文由?HackerNews.cc?翻譯整理。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/