来源: 时间:2023-01-05 09:35:00
去年,Google从其play商店中删除了24个感染了 “小丑” 恶意软件的应用程序。被删除之前的应用程序已经积累了超过5,00,000下载。当时Google没有详细说明恶意软件的作用。现在,该公司已经开放了一点,并向我们提供了更多关于它的细节。
它声称 “小丑” 恶意软件是一个有害的 “大规模计费欺诈家族”,它试图通过公司的安全墙,并不道德地向用户收费。
该恶意软件从2017年开始,在那里沉迷于短信欺诈。在Google限制使用SMS权限后,它转向收费欺诈。谷歌在一篇博客文章中声称,小丑恶意软件家族已经使用了所有伪装和混淆技术来未被发现。
在收费计费欺诈下,该家庭使用户访问了一个URL以完成计费并输入其电话号码。它使用注入的点击,自定义HTML解析器和SMS接收器来自动执行计费过程,而无需用户注意。
它还尝试使用标准加密库,自定义实现的加密算法,一些使用WebViews中的JavaScript的混淆方法以及一些市售的封隔器来未被发现。此外,受恶意软件影响的应用程序具有伪造的联系信息,即使没有用户确认,计费过程也开始了。
Google表示,这些应用程序是作为干净的应用程序上传的,并在确认后通过更新添加了恶意代码。有时,在该恶意软件系列下,有23种不同的应用程序被上传到play商店,而有时,几周内没有任何应用程序被上传。
Google表示,甚至在单个用户下载之前,它已经从其play商店的恶意软件家族中检测到并删除了1,700独特的应用程序。
相关推荐
猜你喜欢
