假“我的世界”应用欺骗几百万的用户

你完全信任官方应用商店(如Google Play)上的移动应用程序吗? 如果你的回答是肯定的,你错了。

ESET安全研究员Lukas Stefanko发现Google Play商店中有30款恶意应用程序已经上传了9个月,这些伪造应用假装是“我的世界”(Minecraft)技巧指导。这种攻击Google Play官方的广大用户是非常危险的,Stefanenko证实,已有近280万用户下载恶意的“我的世界”应用程序。恶意“我的世界”安卓应用程序不是trojanized版本的合法应用程序,他们只是空的应用程序以通知横幅提醒用户(受害者)手机存在“高风险”威胁。用户被指导到通过激活一些短信订阅删除威胁。

恶意“我的世界”应用程序下载数据是令人担忧的,在2014年8月第一次上传的伪装软件在Google Play商店被安装了100.000 – 500.000次。假安卓应用程序“我的世界”没有任何用户交互,只有简单的开始、设置、退出按钮,弹出一个警告窗口通知的用户(受害者)手机上有恶意软件并提供建议如何删除它。

1

Stefanko说,点击这个警告通知将导致欺骗的另外一个步骤——更多的诈骗软件信息的网页,其中一个网页试图让用户认为他们是合法的反病毒软件(AV)供应商。

2

骗局最后一步的看到伪安全软件准备发送SMS短信。短信的文本是使用的骗子提到一个激活的防病毒产品。注意,因为恶意“我的世界”安卓应用程序并没有权限发送短信,所以骗子欺骗用户(受害者)手动发送。短信付费服务的成本是每星期4.80欧元,如果我们不考虑潜在受害者的数量这个数字不算太坏。

为避免恶意应用程序,Google Play商店采用的反恶意软件框架并由操作员审查。在同样的情况下,为了避免这种检查机制,欺骗软件作者上传良性的应用程序后推动恶意更新。

上一篇:研究人员称黑客能利用加速计跟踪地铁用户

下一篇:锐捷安防交换机受集成商青睐