来自 数据 2022-05-09 23:00 的文章

ddos高防_bgp高防服务器_怎么办

ddos高防_bgp高防服务器_怎么办

移动广告公司通过冒充官方谷歌Play应用程序传播恶意软件

作为恶意软件分析师,我每天都会发现新的恶意软件。事实上,我看到了太多新的恶意软件样本,以至于我很难确定公众真正感兴趣的部分。然而,今天我发现了一些立即引起我注意的东西,我认为分享这些东西会很有趣。

上面列出的三个URL是提供移动赚钱工具的网站,开发者可以在他们的移动应用程序中实现这些工具。开发者的目标是从广告中赚钱。如果用户点击上面列出的其中一个提供商发布的广告,他可能会导致恶意子域。

三个URL中访问量最多的是Espabit。根据我们的统计数据,我们知道Espabit的服务器每天获得约150000次浏览量,近100%的浏览量来自移动设备。与世界上安卓用户的数量相比,这似乎不算多,但仍然是一个相当大的数字。Espabit正试图将自己定位为广告领域的世界领先者,他们的网站可能看起来很无辜,云盾ddos防御态势cc,但第一印象可能是骗人的。

最近几个月访问量最多的Espabit子域拥有40多万次浏览量,通过应用程序中显示的广告将应用程序用户引导到色情网站。该网站显示了恶意行为的恶意应用程序(无双关语)的下载优惠。

以上只是恶意链接的一个例子;同一台服务器上还有许多其他主机。大多数链接都指向色情或假冒应用程序,它们都有一个共同点:它们都从无辜用户那里偷钱。

它们如何说服人们下载自己的应用程序?通过冒充官方的Google Play应用程序。这些应用程序被设计成看起来像来自官方的谷歌游戏商店——诱使人们相信其来源。由于Android不允许用户安装来自不可信来源的应用程序,这些网站提供不同语言的手册,如英语、西班牙语、德语和法语,解释如何调整Android的设置,以便用户可以安装来自不可信来源的应用程序,如这些恶意应用程序。多么体贴他们。

现在让我们更深入地了解一下这些应用程序的功能:

上述三个网站提供的所有"不同"应用程序本质上都是相同的,它们可以窃取个人信息并发送优质短信。到目前为止,我们知道大约有40多个存储在网站服务器上。大多数应用程序存储在不同的链接下,并且同样以不同的语言提供(他们希望每个人都能"享受"他们的应用程序)。所有应用程序背后的目标都是一样的:偷钱。

下载应用程序时授予的一些权限…

一旦打开应用程序,就会有人问你是否18岁或以上(他们不仅考虑周到,淘宝是如何防御ddos,因为他们用各种语言提供产品,而且他们也有道德!)

单击"是"后,系统会要求您将设备连接到Internet。一旦连接到互联网,您的设备将自动开始发送优质短信,打不死高防加速cdn,每条价格为0.25美元,每周发送三次。这就是应用程序的全部功能!一周被偷的钱似乎不多,但这可能是故意的。人们可能不会注意到他们的电话账单是否比前一个月多了3.00美元,如果他们没有意识到该应用程序正在从他们那里偷钱,不删除该应用程序,每年可能花费他们36.00美元。

就其使用的技术而言,该恶意软件实际上并不是独一无二的。然而,自建高防cdn,这三个网站每天的总浏览量约为185000次,考虑到它们的服务器上存储有恶意软件,这是一个很大的数字。并不是每个人都会被重定向到恶意软件,但那些被重定向到恶意软件的人却被欺骗了。考虑到访问量最大的恶意子域在上一季度有大约400000次访问,它告诉我们这些访问者中有大量被感染。这意味着这些广告提供商赚了一笔可观的钱,而且并非全部来自广告点击和浏览量。

尽管世界各地的许多移动运营商,ddos可以这么防御,包括美国、巴西和英国的主要运营商,都在屏蔽优质短信,但我们不应轻视这一案例。这些恶意软件作者利用社交工程绕过谷歌的安全,通过广告瞄准无辜的应用程序用户。想想你使用了多少显示广告的应用程序,然后想想你手机上存储的所有可能被滥用的有价值信息。

我们在这里发现并描述的所有恶意应用都被Avast检测为:

Android:Erop AG[Trj]Android:Erop AJ[Trj]|Android:Erop AS[Trj]

部分SHA256:DBEA83D04B6151A634B93289150CA1611D11F142EA3C17451454B25086EE0AEF87AC7645F41744B722CEFC204A6473FD68756D8B2731A4BF82EBAED03BCF3C9B