遭遇假Google,当心手机账单

原创 2012年03月27日 15:37:52

作者:趋势科技诈骗分析师 Karla Agregado

Android Market最近刚刚更名为Google Play,马上就被网络犯罪份子加以利用。趋势科技已经发现有恶意网站伪装成GooglePlay网站,内含通过手机增值服务非法盈利的恶意应用。

访问恶意网址http://{BLOCKED}AY-google.ru会打开一个俄罗斯文的Google Play网站。页面中显示的那段话的意思是:“请为Android下载Google Play,Google Play就是以前大家所熟知的AndroidMarket,现在不仅提供原本AndroidMarket的所有功能,而且还增加了Google Books书城,以及多种格式的电影和Google Music音乐。”



在该网站上点击下载链接后,会打开另一个提供可疑Android应用程序的恶意俄罗斯网站,从http://{BLOCKED}AY-google.ru下载Google Play应用程序(Google-play.apk)时,会下载到包含ANDROIDOS_SMSBOXER.AB的恶意文件,此外还会自动访问另一个恶意网站http://{BLOCKED}-api.ru



ANDROIDOS_SMSBOXER.AB是滥用增值服务类型的手机恶意软件,这种恶意软件会在中毒手机上未经用户允许暗地里订阅增值服务,因此会为用户产生不必要的费用。

这个恶意软件和ANDROIDOS_OPFAKE.SME很像,后者是另一个Android恶意软件,上个月曾因为多型变种能力而上了新闻。但是就和ANDROIDOS_OPFAKE.SME一样,提供ANDROIDOS_SMSBOXER.AB的服务器只是将一些多余的文件加入APK内,这主要是为了躲避检测。而根据趋势科技威胁分析师的意见,技术上来说这种做法未必会有多大
效果,因为这类APK的原始代码本身并没有显着变化。也正式因为如此,就算程序内部加入多余文件,安全软件依然可以直接检测出来。

除了检测恶意APK文件外,趋势科技主动式云端截毒服务也封锁了所有相关恶意网址。趋势科技的用户不需要担心ANDROIDOS_SMSBOXER.AB的威胁,而且趋势科技移动安全套件的信誉评比服务也已经可以检测到了。

如果说从这件事中可以学到什么的话,那就是这次攻击证明,网络犯罪分子确实能够快速根据手机业界的变化做出响应。趋势科技强烈建议用户在下载应用程序和使用软件商店时都要非常小心。

@原文出处:FakeGoogle Play Site Leads To Rogue .APK App

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro


版权声明:本文为博主原创文章,未经博主允许不得转载。

Google Play 开发者注意事项

Google Play 审核制度机器扫描+投诉举报+少量人工监管上线前:由工具进行病毒扫描,并判断一些明显违规问题(包括侵权和色情图片),在发现异常后交给人工进行审核。上线后:不定期审查、根据举报审查...
  • kl28978113
  • kl28978113
  • 2016年07月18日 16:43
  • 4923

亲测解决Chrome浏览器“Adobe Flash Player 因过期而遭到阻止”的方法

解决Chrome浏览器“Adobe Flash Player 因过期而遭到阻止”的方法
  • xjun0812
  • xjun0812
  • 2017年04月10日 10:52
  • 25945

Google Play 开发者计划政策

Google Play 开发者计划政策 在确保每位 Google Play 用户都能获得良好的体验方面,下列政策发挥着重要作用。本文所定义术语的含义与开发者分发协议中所用术语的含义相同。请务必不...
  • showbaba3
  • showbaba3
  • 2015年07月30日 14:22
  • 1524

下载奥运相关手机程序,当心账单暴增

作者:趋势科技诈骗分析师Maela Angeles 即时转播充斥钓鱼网站;回味开幕式的影片中网络钓鱼虎视眈眈;恶意应用下载后帐单破纪录…伦敦奥运相关威胁层出不穷 期待已久的 2012 年伦敦奥运正...
  • iqushi
  • iqushi
  • 2012年08月08日 17:59
  • 1792

假Google+邀请信陷阱,手机吸费没商量!

最近推出的Google+被视为是Google在与社交网站Facebook进行竞争的另一次尝试,而这一次Google终于获得了大家的好评。事实上,由于需求量的剧增,以致于Google不得不经常停止为新用...
  • iqushi
  • iqushi
  • 2011年07月20日 14:46
  • 780

android-vnc-server手机端的VNC服务器 google开源vnc-server.apk

  • 2017年12月19日 11:35
  • 122KB
  • 下载

pc端google浏览器手机扩展

  • 2017年12月12日 13:08
  • 120KB
  • 下载

解析Google Android SDK:智能手机开发范例手册

  • 2013年04月09日 11:37
  • 205B
  • 下载

android 令人激动的Google手机操作系

  • 2012年09月21日 10:50
  • 8.03MB
  • 下载

Android 基于google Zxing实现对手机中的二维码进行扫描 程序源码

  • 2013年11月07日 16:33
  • 3.04MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:遭遇假Google,当心手机账单
举报原因:
原因补充:

(最多只允许输入30个字)