来自 安全 2022-05-16 14:30 的文章

网站防护_阿里云ddos高防_如何防

网站防护_阿里云ddos高防_如何防

开放市场中的Android恶意软件

就在几周前,谷歌开源程序经理克里斯·迪博纳(Chris DiBona)声称不存在真正的恶意软件,"病毒公司利用你的恐惧,防御ddos云,试图向你出售Android、RIM和iOS的BS保护软件"。好吧,让我们看看。

就在几个小时前,在我们提醒谷歌的安全团队他们的存在后,另一组恶意应用程序被从官方Android市场删除。除了官方的Android市场,这些应用程序也在大约五个"非官方"市场上提供。这些恶意应用程序向用户收取高额费用的号码发送高级短信。更可怕的是,这似乎与几天前发现的一个病例非常相似。Lookout mobile security指出了这一点,ddos的防御带宽,正如你在他们的博客文章中所看到的,他们还讨论了向高级号码发送短信的恶意应用程序。很明显,phpcc防御,这两组应用程序都是由同一个人创建的,尽管发布的名称不同。

开发者Miriada Production发布的应用程序可能看起来像著名的Android游戏(愤怒的小鸟、速度的需要、Goo的世界等),用户很容易混淆。例如,如果有人试图寻找"割断绳索自由",这个恶意应用程序在搜索结果中排名第四。当然,防御cc免费工具,有很多信号表明,像这样的应用程序是一种欺诈,阿里云高防ip不用cdn,但经验较少的用户可能无法像我们这样清楚地看到这一点。首先,这个发行商的所有游戏的大小只有56 KB。其次,权限真的很奇怪,因为游戏需要能够发送短信。还有很多其他的…

当用户安装此应用程序时,它开始从远程服务器下载软件包。这个软件包实际上包含一个真正的游戏。但是,在这样做的同时,该应用程序正在向一个高费率号码发送短信。一个有趣的方面是,欧洲许多国家有不同的数字,因此它不仅仅针对俄罗斯。例如,在捷克共和国境内,短信发送至号码9090199,收费约€4.在其他国家,收费金额通常稍低。

应用程序根据ISO区分这些国家,近20个国家受到影响——亚美尼亚、阿塞拜疆、白俄罗斯、捷克共和国、德国、爱沙尼亚、法国、英国、格鲁吉亚、以色列、吉尔吉斯斯坦、哈萨克斯坦、列支敦士登、拉脱维亚、波兰、,俄罗斯联邦、塔吉克斯坦和乌干达。这些欺诈性应用程序的开发人员试图通过加入一个规则部分来证明他的行为是正当的,他在其中解释说,该应用程序实际上是在向你收费。但老实说,这些东西是谁读的?Android Market的应用下载页面上也没有提到类似的内容。

Avast检测到这种恶意软件为Android:RuFraud和Avast的用户!免费移动安全已经得到保护。