趋势科技发现了7个恶意的Android应用程序,它们伪装成语音信息应用程序,实际上是利用虚假调查收集个人信息,并在广告充斥的网页上自动点击,作为广告欺诈计划的一部分。
“这些恶意应用程序和恶意软件的观察变体自10月份开始逐一部署,其演变包括规避技术及其感染行为分为几个阶段,”趋势科技在他们的分析中表示。
在尝试通过虚假调查收集用户的个人身份信息(PII)并提供礼品卡作为奖励以填写它们时,已经观察到被称为AndroidOS_FraudBot.OPS的恶意软件。此外,恶意应用还会在作为弹出窗口加载的广告页面上使用随机应用触摸事件来生成欺诈性广告点击。
趋势科技还认为,鉴于所有分析的恶意软件样本的模块化结构,“网络犯罪分子可能正在为未来的恶意活动(如僵尸网络攻击)添加更多功能和更新”。
预计FraudBot集团很快将与其他恶意应用程序一起返回Google Play商店
此外,尽管使用不同的开发者帐户在Google Play商店发布了七个应用程序,但编码和行为相似,足以得出相同个人或群体背后的所有结果。
根据Google的官方声明,所有FraudBot应用程序都已从Google Play商店中删除,但趋势科技认为其背后的团队能够创建更复杂的假冒Android应用程序版本,并在不久的将来将其发布到官方商店。
考虑到谷歌Play商店最近一直受到恶意应用程序的困扰,其中包括13个应用程序安装在560K设备上的十三个应用程序在11月被发现,而其他29个应用程序在10月份被挖掘的受害设备上丢弃银行特洛伊木马,这远非一次性事件。
趋势科技总结道:“这些恶意软件证明了网络犯罪分子如何能够轻松操纵这些数字威胁的功能,通过应用程序攻击移动设备。”
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx