北京科技新闻网

下载超62万次,谷歌Play商城发现新型Fleckpe恶意订阅应用

   栏目: 热点新闻 来源:IT之家   时间:2023-05-05 13:28:16   阅读量:6929   

,卡巴斯基在近日发布的报告中,表示在谷歌PlayStore上,发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序,下载次数超过620000次。 ...

,卡巴斯基在近日发布的报告中,表示在谷歌 Play Store 上,发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序,下载次数超过 620000 次。

卡巴斯基表示 Fleckpe 主要针对订阅用户,通过收取每月或者一次性订阅费用获利。卡巴斯基表示该恶意软件最早可以追溯到去年。

卡巴斯基在 Google Play 上发现了 11 个 Fleckpe 木马应用程序,这些应用程序冒充图像编辑器、照片库、高级壁纸等,IT之家附相关名称如下:

  • com.impressionism.prozs.app

  • com.picture.pictureframe

  • com.beauty.slimming.pro

  • com.beauty.camera.plus.photoeditor

  • com.microclip.vodeoeditor

  • com.gif.camera.editor

  • com.apps.camera.photos

  • com.toolbox.photoeditor

  • com.hd.h4ks.wallpaper

  • com.draw.graffiti

  • com.urox.opixe.nightcamreapro

用户安装后这些应用之后,恶意应用程序会请求访问通知内容,以捕获许多高级服务的订阅确认码。

此有效载荷负责联系威胁行为者的命令和控制 服务器,以发送有关包括 MCC(移动国家代码)和 MNC(移动网络代码)新感染设备的基本信息。

C2 以一个网站地址作为响应,木马会在一个不可见的 Web 浏览器窗口中打开该网站地址,并为受害者订阅付费服务。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。