安全研究人员发现了一种新的安卓恶意软件，目前正在野外传播，主要针对东南亚的用户。

由安全公司Check Point发现，这种新的恶意软件名为WAPDropper，目前通过第三方应用商店中的恶意应用程序传播。

检查点表示，一旦恶意软件感染用户，它开始为他们注册付费电话号码，这些号码对各种类型的服务收取高额费用。

最终的结果是，所有受感染的用户每月都会收到大笔的电话费，直到他们从付费号码退订或向移动服务提供商举报为止。

这种策略，称为“WAP欺诈“，”在本世纪末和2010年代初非常流行，随着智能手机的兴起而逐渐消失，但是在2010年代末卷土重来，恶意软件作者意识到许多现代手机和电信公司仍然支持旧版WAP标准。

WAPDropper gang最有可能位于东南亚

检查点表示，根据此方案中使用的高级电话号码，恶意软件作者最有可能是基于泰国或马来西亚的人或与之合作。

“在本方案和类似方案中，黑客和保险费率号码的所有者要么是合作的，要么是同一伙人，“公司今天说在报告中，

”这只是一个数字游戏：使用费率服务拨打的电话越多，为服务背后的人创造更多的收入。每个人都赢了，除了那些不幸的受害者。

至于恶意软件本身，Check Point说wapdroper使用两个不同的模块进行操作。第一个模块被称为滴管，而第二个模块是执行实际WAP欺诈的组件。

第一个模块是恶意应用程序中唯一打包的模块，主要用于减少恶意代码的大小和指纹。一旦应用程序被下载并安装到设备上，该模块将下载第二个组件并开始欺骗受害者。

但Check Point还希望对这一特定恶意软件发出警报。

“现在，这个恶意软件会丢弃一个高级拨号程序，但在未来，这种有效载荷可以改变，以丢弃攻击者想要的任何东西，”Check Point移动研究部经理Aviran Hazum告诉ZDNet

“这种多功能的‘滴管’，偷偷安装到用户的手机上，然后下载更多的恶意软件，这是我们在2020年看到的一个关键的移动感染趋势。在2020年1月至7月期间，这些“dropper”特洛伊木马几乎占所有移动恶意软件攻击的一半，全球共有数亿人受到感染。

“我预计，随着新的一年到来，这一趋势还会持续下去，Hazum补充道。

Check Point的研究人员鼓励用户只从官方的Google Play商店下载应用程序。

Check Point团队还告诉ZDNet，目前，他们在名为“af”、“dolok”的应用程序中发现了WAPDropper恶意软件，“一个名为“email”的电子邮件应用程序和一个孩子游戏名为“Awesome Polar Fishing”建议从Play Store外安装这些应用程序的用户尽快将其从设备中删除。

Hacker泄露事件管理应用程序Peatix的用户数据在几分钟内使用新的遥控钥匙hack

如何通过注册启用Chrome重新设计的新PDF阅读器

，您同意
2023-03-22 10:04:23