750,000使用者從Google Play商店下載計費欺詐應用

mcafee怎麼新增信任區

由網路安全公司趨勢科技和邁克菲獨立報告顯示，研究人員在Google Play商店中發現了一組新的欺詐性Android應用程式，這些應用程式劫持了用於進行計費欺詐的SMS訊息通知。主要針對西南亞和阿拉伯半島的使用者，在被發現並從平臺中刪除之前，總共吸引了70萬次下載。

這些欺詐性應用程式屬於所謂的“小丑”（又名“麵包”）惡意軟體，在過去的四年中，該類惡意軟體被發現反覆越過Google Play防禦程式，導致Google從Play商店中刪除了不少於1，700個受感染的應用程式。 但是，2020年初，邁克菲（McAfee）正在使用名為“ Etinu”的單獨綽號跟蹤這些威脅。

這些惡意軟體因進行賬單欺詐和間諜軟體功能（包括竊取SMS訊息，聯絡人列表和裝置資訊）而臭名昭著。惡意軟體作者通常採用一種稱為版本控制的技術，即將應用程式的乾淨版本上載到Play商店以建立使用者之間的信任，然後在稍後透過應用程式更新偷偷新增惡意程式碼，以期透過應用稽核過程。

注入的附加程式碼用作第一階段有效負載，偽裝看似無害的。PNG檔案，並與命令和控制（C2）伺服器建立連線，以檢索用於將檔案解密給載入程式的秘密金鑰。然後，此臨時有效負載將載入加密的第二有效負載，該負載最終將被解密以安裝惡意軟體。

McAfee對C2伺服器的調查顯示了使用者的個人資訊，包括運營商、電話號碼、SMS訊息、IP地址、國家/地區、網路狀態以及自動續訂。

以下是九個應用的列表-

鍵盤桌布（com。studio。keypaper2021）

PIP照片製作器（com。pip。editor。camera）

2021桌布和鍵盤（org。my。favorites。up。keypaper）

理髮惡作劇電吹風，剪刀和剪刀（com。super。color。hairdryer）

圖片編輯器（com。ce1ab3。app。photo。editor）

PIP相機（com。hit。camera。pip）

鍵盤桌布（com。daynight。keyboard。wallpaper）

適用於Android的流行鈴聲（com。super。star。ringtones）

酷女孩桌布/ SubscribeSDK（cool。girly。wallpaper）

趨勢科技的研究人員說：“根據小丑操作員如何反覆確保該惡意軟體在Google Play中的永續性進行判斷，很可能［操作員］可以從該方案中獲利。”

WordPress 5。7。1在PHP 8中修補了XXE缺陷

工業系統EtherNet / IP堆疊中報告嚴重漏洞

十億美元駭客集團SysAdmin獲得10年徒刑

最近思科小型企業路由器中出現致命RCE漏洞

線上洩露的5。33億Facebook使用者電話號碼和個人資料