手机版
你好,游客 登录 注册
背景:
阅读新闻

模块化恶意Android应用程序伪装成语音工具,通过调查收集PII数据

[日期:2018-11-29] 来源:Linux公社  作者:醉落红尘 [字体: ]

趋势科技发现了7个恶意的Android应用程序,它们伪装成语音信息应用程序,实际上是利用虚假调查收集个人信息,并在广告充斥的网页上自动点击,作为广告欺诈计划的一部分。

“这些恶意应用程序和恶意软件的观察变体自10月份开始逐一部署,其演变包括规避技术及其感染行为分为几个阶段,”趋势科技在他们的分析中表示

在尝试通过虚假调查收集用户的个人身份信息(PII)并提供礼品卡作为奖励以填写它们时,已经观察到被称为AndroidOS_FraudBot.OPS的恶意软件。此外,恶意应用还会在作为弹出窗口加载的广告页面上使用随机应用触摸事件来生成欺诈性广告点击。

趋势科技还认为,鉴于所有分析的恶意软件样本的模块化结构,“网络犯罪分子可能正在为未来的恶意活动(如僵尸网络攻击)添加更多功能和更新”。

模块化恶意Android应用程序伪装成语音工具,通过调查收集PII数据

预计FraudBot集团很快将与其他恶意应用程序一起返回Google Play商店

此外,尽管使用不同的开发者帐户在Google Play商店发布了七个应用程序,但编码和行为相似,足以得出相同个人或群体背后的所有结果。

根据Google的官方声明,所有FraudBot应用程序都已从Google Play商店中删除,但趋势科技认为其背后的团队能够创建更复杂的假冒Android应用程序版本,并在不久的将来将其发布到官方商店。

考虑到谷歌Play商店最近一直受到恶意应用程序的困扰,其中包括13个应用程序安装在560K设备上的十三个应用程序在11月被发现,而其他29个应用程序在10月份被挖掘的受害设备上丢弃银行特洛伊木马,这远非一次性事件。

趋势科技总结道:“这些恶意软件证明了网络犯罪分子如何能够轻松操纵这些数字威胁的功能,通过应用程序攻击移动设备。”

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-11/155591.htm

linux
相关资讯       恶意Android应用程序 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款