卡巴斯基近期在 谷歌 Play Store 上,发现了名为“Fleckpe”的新型恶意软件。
Fleckpe 主要针对订阅用户,伪装成合法应用程序,通过收取每月或者一次性订阅费用获利。卡巴斯基表示该恶意软件最早可以追溯到去年,目前下载次数超过 620000 次。
用户安装后这些应用之后,恶意应用程序会请求访问通知内容,以捕获许多高级服务的订阅确认码。
此有效载荷负责联系威胁行为者的命令和控制 (C2) 服务器,以发送有关包括 MCC(移动国家代码)和 MNC(移动网络代码)新感染设备的基本信息。
C2 以一个网站地址作为响应,木马会在一个不可见的 Web 浏览器窗口中打开该网站地址,并为受害者订阅付费服务。
这些应用程序冒充图像编辑器、照片库、高级壁纸等,11 个 隐藏 Fleckpe 的木马应用程序包括:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
上述目前还是网络消息,一切还有待官方揭晓。
