当涉及到针对性别时,恶意代码通常针对男性,引诱他们去观看色情图片和视频。Android恶意代码也不例外。例如:Android.Oneclickfraud 强迫用户为色情服务付钱。 Android.Opfake 的变种引导用户去观看成人电影。但是却秘密的在后台发送短信索取高额的短信费。然而赛门铁克发现的Android.Loozfon样本是很少见的针对女性android用户的一个例子。
在日本一群诈骗者试图引诱女性android用户下载一个应用程序。通过发送邮件指出如何可以很容易的赚到一些钱。电子邮件包含一个链接到一个网站,似乎是旨在帮助女性赚钱只需通过发送电子邮件,当某个网站上的链接被点击,Android.Loozfon 下载一个恶意程序到设备上,其他连接直接引导用户到一个约会服务器收取资金使用该服务。据说:它可以让女性朋友遇到有钱的男子。
图1:如果恶意应用程序被下载,点击了“推荐(建议),这种类型的人”按钮
假如诡计没有得逞,诈骗团伙还有其它招数。通过发送垃圾邮件给女性用户,邮件里指出发件人可以介绍有钱的男人给收件人,当在电子邮件的正文中的链接被点击时,恶意代码自动下载到设备上。
图2:垃圾邮件的例子
下载应用程序的标题是:“你赢了吗”在日本,它和赚取外快或者有钱的男人没有关系。
图 3 恶意代码的权限要求
假如应用程序安装并运行。它会倒计时从2到0.然后显示用户已经输了。应用程序每次运行都会输,“输和赢”本身就是没有关系的。
图4:恶意软件倒计时到“不幸的是,你输了”
它盗取了用户联系人的详细信息和电话号码。这是恶意代码的主要目的,诈骗者可以收获更多的邮件地址来发送垃圾邮件给他们,引诱他们登陆社交服务网站。或者把这些联系人数据卖给其他诈骗团伙。
我们将继续看到在日本的垃圾邮件发送者试图让用户安装恶意应用程序在Android设备上,其目的是收获详细联系方式,我们已经看到了各种各样的社会工程学技术被利用,所以很难知道要注意些什么。用户应该只下载可信赖的或者已知的供应商的应用程序,谨慎安装包含在电子邮件连接中的应用程序,尤其是来自不明的发件人。这些应用通常要求“个人隐私信息”的权限。所以当安装应用程序时应确保这个应用程序有正当的理由要求该权限。
注:翻译仅供参考
原文链接: http://www.symantec.com/connect/blogs/loozfon-malware-targets-female-android-users
总结:本样本的主要思路是:通过发送垃圾邮件给用户,邮件内容就是:告诉接受者赚钱很容易,或者是可以遇到高富帅!当用户相信时,点击链接这样恶意代码就下载回来了。恶意代码可以获取联系人信息卖给其他产业链,也可以继续提供社交网络服务器。但是要求用户交钱登陆方式,来索取钱财。这是一种利用社会工程学来骗取钱财的样本。越来越多的恶意代码利用社会工程学了。代码本身的技术含量并不高。但使用了社会工程来攻击用户。往往会得到事半功倍的效果。在此提醒兄弟姐妹不要点击来历不明的链接,尤其是邮件中的链接。保障个人的隐私和财产安全。
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
