ExpensiveWall恶意软件:Android应用程序在Google Play商店受感染,费用被盗

ExpensiveWall恶意软件:Android应用程序在Google Play商店受感染,费用被盗

ExpensiveWall恶意软件:Android应用程序在Google Play商店受感染,费用被盗

Android malware
发现50个Android应用程序被ExpensiveWall恶意软件感染。 照片:Christiaan Colen / Flickr

,谷歌Play商店中至少有50个Android应用程序 - 其中包括数百万次下载 - 都存在恶意软件,这些恶意软件会默默地为用户收取费用。

这种名为的攻击使用过多的权限来注册用户,以便在他们不知情的情况下向他们收取费用。 包含ExpensiveWall的应用程序下载了多达420万次。

安全公司Check Point的研究人员发现了这一攻击,该攻击已经渗透到Google Play商店 - 谷歌的官方应用程序和媒体市场 - 并设法避免谷歌内置的反恶意软件保护措施被发现。

ExpensiveWall通过使用称为包装的技术实现了混淆。 该技术要求攻击者加密应用程序内的恶意代码,使其无法被Google的防御程序检测到。 应用程序中包含一个密钥,可以解密恶意代码,允许它在下载到设备后执行。

包装不是一种新技术,但它显然是一个成功的技术,因为ExpensiveWall被允许在发现之前在Google Play商店内生活一段时间。 对于那些不幸成为攻击受害者的人来说,恶意软件会在受害者不知情的情况下发送高级短信,并对他们从未使用过的服务收取费用。

在这种情况下,用户并非完全免费,因为ExpensiveWall只能在授予权限时才能运行 - 尽管它们是对许多应用程序的相对常见的请求。 携带ExpensiveWall的应用程序要求访问Internet,允许应用程序与攻击者的命令和控制服务器连接,以及SMS权限以发送高级文本。

除了通过高级服务方案为攻击者创造利润之外,ExpensiveWall还收集有关其安装的设备的数据(包括位置和MAC和IP地址等唯一标识符),并将这些信息发送回命令和控制服务器。

恶意软件的修改版本可用于对受害者的隐私造成更大的损害。 该攻击可用于窃取照片,录制音频以及收集用户的敏感数据。

虽然这种恶意软件的间谍变种尚不存在,但攻击在过去已经发生了变化。 在ExpensiveWall之前,发现在Google Play商店内部执行相同的高级文字骗局。 据信整个恶意软件系列已下载多达2110万次。

“恶意软件就像......昂贵的墙壁变得越来越受欢迎。 我们看到部署了更新的技术,这应该引起谷歌等应用商店运营商的担忧,“ 安全倡导者Javvad Malik告诉国际商业时报。

“虽然谷歌已经很好地筛选了大多数恶意应用程序,但移动恶意软件越来越复杂,这意味着应用程序商店需要提高测试水平,以深入挖掘应用程序功能。 他们还需要与安全研究人员进行更密切的合作,这样就像在这种情况下一样,漏洞和恶意应用程序的详细信息可以快速共享并从商店中撤出,“他说。

包含ExpensiveWall的应用已被Google从Google Play商店中删除。 但是,在删除应用之前下载应用的用户将继续在其设备上安装恶意软件,直到他们删除受感染的应用。


载入中...