,卡巴斯基在近日发布的报告中,表示在谷歌 play store 上,发现了名为“fleckpe”的新型恶意软件。它伪装成合法应用程序,下载次数超过 620000 次。
卡巴斯基表示 fleckpe 主要针对订阅用户,通过收取每月或者一次性订阅费用获利。卡巴斯基表示该恶意软件最早可以追溯到去年。
卡巴斯基在 google play 上发现了 11 个 fleckpe 木马应用程序,这些应用程序冒充图像编辑器、照片库、高级壁纸等,it之家附相关名称如下:
com.impressionism.prozs.app
com.picture.pictureframe
com.beauty.slimming.pro
com.beauty.camera.plus.photoeditor
com.microclip.vodeoeditor
com.gif.camera.editor
com.apps.camera.photos
com.toolbox.photoeditor
com.hd.h4ks.wallpaper
com.draw.graffiti
com.urox.opixe.nightcamreapro
用户安装后这些应用之后,恶意应用程序会请求访问通知内容,以捕获许多高级服务的订阅确认码。
此有效载荷负责联系威胁行为者的命令和控制 服务器,以发送有关包括 mcc(移动国家代码)和 mnc(移动网络代码)新感染设备的基本信息。
c2 以一个网站地址作为响应,木马会在一个不可见的 web 浏览器窗口中打开该网站地址,并为受害者订阅付费服务。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
- - - - - -网站地图
苏州资讯网所创作作品之尊龙凯时app的版权,未经网站书面授权,不得转载、摘编或以其他方式使用和传播。
苏州资讯网 http://www.sumail.cn/ © 2011- all rights reserved
备案号:联系尊龙凯时注册
