首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

Check Point:非官方下载应用新骗局,警惕 WAPDropper订阅高资费服务

2020-12-02 14:30 · 稿源:站长之家用户投稿

  近年来,尤其在新冠疫情的影响下,人们对智能手机的依赖可谓与日俱增,应用内付费也日渐成为使用手机的新常态。然而,谁都不想收到超乎预期的账单,尤其是当我们不知道额外费用是如何产生的时候。设想一下,如果有人在您不知情或未经您同意的情况下为您注册了高资费电话服务,您会有何感受。除了“帐单休克”之外,如何追回损失则更让人头疼,毕竟向服务提供商证明您从未打算使用这些服务几乎毫无可能?

  这种骗局被称为国际收入分成欺诈 (IRSF),牟利可观,每年能够为欺诈分子创造大约40 到60 亿美元的收入 。 Check Point Research 最近发现了一个新的 IRSF 攻击活动,该活动通过一种隐匿的新型移动恶意软件变体,暗地为用户注册高资费服务。

  这个名为 WAPDropper 的新型恶意软件能够将其他恶意软件下载到受感染设备上并执行这些恶意软件。这种多功能‘droper’会悄悄安装到用户手机上,然后会下载其他恶意软件,这是2020 年最常见的移动感染类型:根据我们的网络攻击趋势:2020 年中期报告 ,在1 月至7 月期间,这些‘dropper’木马出现在了近一半的移动恶意软件攻击中,在全球范围内总共造成了数亿例感染。

  WAPDropper 包含两个不同的模块:dropper 模块,该模块负责下载第二阶段恶意软件;以及 premium dialer 模块,该模块为受害者订阅由合法来源提供的高资费服务。在这里,合法来源多是指位于东南亚国家的电信服务提供商。

  在这种及类似骗局中,黑客和高资费服务所有者相互勾结,甚至可能是同一群人。这就是一场数字游戏:使用高资费服务拨打的电话越多,这些服务背后的不法分子获得的收入就越多。在这场骗局中,除不幸的受害者之外,其他人均为受益者。

  感染链

  感染始于用户从非官方应用商店将受感染的应用下载到手机上。用户安装受感染的应用后,WAPDropper 就会联系其命令和控制 (C&C) 服务器,然后下载 premium dialer 模块,该模块会打开一个很小的 Web 视图屏幕,并联系合法电信公司提供的高资费服务。

  一旦 WAPDropper 成功加载了宣传高资费服务的电信公司的登录页面,它就会尝试为用户订阅这些服务。在某些情况下,需要执行 CAPTCHA 步骤才能完成订阅。WAPDropper 可通过使用“ Super Eagle”的服务通过此测试。

攻击链流程图

  全力防御移动威胁

  为了避免受到 WAPDropper 等恶意软件的攻击,用户可以采取的关键措施之一是仅从官方应用商店(Apple 的 App Store 和 Google Play)下载应用。但是,该措施也并非万无一失:2019 年,Google Play 中的六款应用中藏匿了 PreAMo ad-clicker 恶意软件 ,这些应用在被下载9,000 万次后才被删除。

  强制执行策略以阻止企业用户从非官方来源下载应用过去对于组织来说是不可能的,但现在情况已然不同。借助Check Point SandBlast Mobile 的下载阻止功能,组织现在可以基于各种特征(例如应用来自的域 URL、文件扩展名、证书等)在 iOS 和 Android 设备上阻止应用下载。此功能可防止用户从不受信任来源下载应用,从而自动降低安装带有恶意内容的应用的风险。管理员还可以设置域白名单。

  如果您怀疑自己的设备可能装有受感染的应用,请执行以下操作:

  • 从设备上卸载受感染的应用

  • 查看您的手机和信用卡账单,确认是否已注册任何订阅,如果可能,取消这些订阅

  • 安装安全解决方案以防范未来可能出现的感染

  Check Point SandBlast Mobile 是 市场领先 的移动威胁防御 (MTD) 解决方案,能够提供最广泛的功能来帮助贵组织保护移动员工。 该解决方案 可有效防御所有移动攻击向量,包括阻止下载恶意应用和内嵌恶意软件的应用。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 10 月头号恶意软件:Trickbot 和 Emotet 木马导致勒索软件攻击激增

    Check Point Research 报告指出,Trickbot和Emotet在全球威胁指数榜单中位居前列,主要用于在全球医院和医疗提供商中传播勒索软件。2020 年11 月,全球领先网络安全解决方案提供商Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research 发布了2020 年10 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot和Emotet木马在10 月份仍然是最猖獗的两大恶意软件,是全球各地医院和医疗服务

  • 研究:约67%恶意安卓软件来自谷歌Play商店

    在最近的一项学术研究中显示,谷歌 Play商店被确认为是Android设备上安装恶意软件的主要来源。研究人员利用NortonLifeLock提供的遥感数据,分析了2019年6月到9月的四个月时间期间多达1200多万安卓设备上安装的应用程序的来源。

  • 微信:今年已对超过 620 万个恶意注册违规帐号进行处理

    2020年截至目前,微信团队继续根据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人帐号使用规范》《微信公众平台服务协议》《微信公众平台运营规范》,对恶意注册及恶意帐号使用行为加强了治理,共计对超过620万个恶意注册的违规帐号进行了处理。

  • 微信公众平台将加强打击恶意营销等“自媒体”账号

    今日,微信公众号发布公告称,根据国家网信办“自媒体”专项治理工作的统一部署,即日起平台进一步加强 “自媒体”专项治理。本次整治将主要严厉打击违规使用帐号名称、恶意营销帐号、买卖交易帐号从事非法活动账号。

  • 司机擅改路线乘客维权获全额赔偿 滴滴:走错折返 非恶意绕路

    近日,重庆九龙坡的荔女士称,11月1日,自己预约了第二天早上7点20出发到江北T2的一个专车,然后自己选择了一条相对远一点但是通畅的路线。结果司机在自己睡着的情况下私自选择了一条路,滴滴客服称,这个司机多走了10公里左右的路,然后自己到值机处的时间已经是9点5分,造成自己误机。

  • macOSBigSur有哪些不兼容的软件 M1芯片的Mac不兼容哪些软件

    苹果的M1芯片版本的Mac电脑在升级macOS Big Sur之后可以直接使用iOS、iPadOS应用,对于部分的X86软件也有兼容,但还有哪些软件是不太兼容新的系统呢,这里我们来看下暂时还不太兼容的一些软件。

  • 微软删除18个Edge恶意扩展,会在网页中插入广告

    微软Edge Add-ons已经删除了18个Edge浏览器插件,因为这些会在用户的网页搜索结果页面中插入了广告。

  • 曝汪涵直播带货刷单、退货率超70% 官方:系恶意攻击

    11月14日消息,一位卖家在朋友圈爆料称“汪涵直播带货过程中有刷单行为,退货率超高”。这位卖家称我司店铺参加了银河众星直播机构旗下艺人汪涵“顺德专场直播”,开播费10万元,退货率超过了70%,直播中出现了大批刷单行为,导致我司店铺收到平台的虚假交易警告,至今银河众星未给出解决方案。

  • PDF文件怎么拆分开来?试试这个软件吧!

    不知道小伙伴们在工作中有没有遇到PDF文件的拆分问题,反正这几天小编就频繁遇到了这个问题,刚开始的不知道怎么进行拆分,在网上看到某种方法就是尝试操作了一下,结果并不如意,还把文件内容搞得一团糟,耽误了好多时间,让我头疼了好久。后来在朋友的推荐下使用了一款专业性很强的软件,几分钟就帮助我解决了这个问题,而且文件内容还是完好无损的,着实令我惊讶了呀!这么可靠的软件必须分享出来给大家呀,以后大家如果要拆分P

  • 电视机安装音乐软件合集,当贝市场分享以下几款超级好用的音乐软件

    今年的双十一很多网友都购买了自己喜爱的智能电视机,现在科技不断地发展,电视机已经成为客厅必备的娱乐工具,闲暇之余客厅用电视机放音乐也是年轻人一种享受生活的方式,那么智能电视哪款音乐软件好呢?今天小编就在这里给大家推荐几款超好用的音乐软件。第一款:当贝酷狗音乐在如今版权竞争激烈的情况下,拥有多种版权的音乐软件才会脱颖而出,这款当贝酷狗音乐便整合了当下所有平台的版权,并且当贝酷狗音乐里面全部是配蝰蛇音效

  • 字节跳动回应拿下douyinpay域名:防止第三方恶意侵权

    今日,针对“字节跳动拿下douyinpay.com域名”一事,抖音方面回应称,为防止第三方恶意侵权进行域名储备,并没有投入使用的计划。此前,douyinpay.com域名已被划入字节常用来存储自家域名的注册商“易名”旗下,与feishuhuiyi.com、feishudoc.com等字节已经备案的域名相并列。

  • 苹果M1版MacBook能兼容哪些软件 苹果M1版Mac哪些软件不兼容

    苹果M1版MacBook能兼容哪些软件?基于 ARM 架构的 M1版 MacBook 已经发布一段时间,但很多朋友依然在犹豫要不要入手。从当前的评测来看,M1版 MacBook 在性能和能效方面带来了非常大的惊喜,但兼容性始终是大家考虑入手最大疑问。

  • Word转PDF如何操作?可以借助这两个软件

    最近有不少的朋友们在聊天中多次提到了需要把Word文档转换成PDF文件的问题,这个问题困扰着他们,他们尝试了很多方法进行转换,但是在转换过程中出现了很多小问题,导致文件内容发生了改变,不符合工作的要求,那应该如何解决这些问题的呢?Word转PDF又是如何操作的呢?其实很简单,可以借助这两个软件呀!软件一:烁光PDF转换器1、打开烁光PDF转换器的主页面,选择【Word转PDF】功能并进入它的功能页面。2、进入【Word转PDF】功能?

  • 金蝶亮相软博会,“软件之夜”共话数智转型

    11 月 12 日,以“软件铸魂 数智转型”为主题,由中国电子信息行业联合会、浙江省经济和信息化厅、杭州市人民政府主办的第二十四届软博会在杭州隆重开幕。金蝶应邀出席会议,与全国软件精英一起汇聚杭州、论道西湖,共同探讨软件赋能制造、推动经济高质量发展之道。软博会开幕式现场作为中国唯一的、历史最长的、全行业的国际软件展会,软博会已经成功举办了二十三届,今年的软博会采取线上为主、线上线下结合的形式,设置了主题峰

  • 苹果允许ARM Mac运行所有iOS APP:只要软件商愿意

    11月11日凌晨2点,苹果将召开“返场好戏”活动,多方消息称,此次的主角是基于Apple Silicon处理器平台的MacBook笔记本。Apple Silicon为苹果基于ARM指令集打造的自研芯片,旨在未来

  • 特斯拉发布了新的软件更新,这个导航功能中国才有

    特斯拉已经开始发布一项新的软件更新,对其导航系统和短信用户界面进行了一些小的改进,以及增加了一些新功能。​至于车主们能否体验到新的功能和变化,主要取决于车型和所在地区。例如,本地导航系统的新更新目前只面向中国用户推送。

  • 人力资源软件有哪些?十万家企业都在用i人事

    人力资源软件有哪些?如何找到适合企业自身特点的人力资源软件呢?企业类型多样,管理特点不一,发展程度不同,在选择之时很难有一个统一的参考标准,要选择人力资源软件功能全面的,一个平台可解决企业管理基本问题,一套i=至少6套HR系统,功能覆盖考勤、薪资、绩效、报表、招聘、培训等HR日常必备模块,企业只需花费一套软件的钱,享受到多套软件功能,帮助企业节约成本,提高管理效能。下面,笔者以连续15个月蝉联eHR软件下载榜

  • 苹果承认iPhone12绿屏问题,可能通过软件更新解决

    苹果iPhone12系列手机在今年全部使用OLED屏幕,但就在手机发售之后,有少部分用户反映iPhone12手机屏幕会发绿、闪烁或其他的问题,对于用户反馈的问题,外媒macrumors的一篇文章提到,苹果已经发现了该问题,正在调查。

  • 苹果高管谈论iPhone 12影像功能:硬件和软件的整体结合

    11月10日消息,据国外媒体报道,苹果公司的相机软件工程副总裁Jon McCormack接受外媒采访,谈到了一些苹果公司对手机影像的设计和开发方法的见解。他强调,苹果公司将相机技术视为硬件和软件的整体结合。McCormack解释说,在专业摄影师需要某个过程来微调和后期处理他们的照片时,苹果公司正在尝试将该过程简化为按快门这么一个简单动作。苹果将智能手机摄影的主要目标视为允许用户“关注这一刻,拍摄出色的照片,然后

  • 免费试用易我软件,更有ipad、手表众多好礼你来拿!

    随着信息时代的大爆炸,现在的我们每天都会和不同的数据打交道,数据撑起了我们的日常生活,一旦丢失或者损坏,都会对我们产生大大小小的影响。数据误删找不到...智能备份很难搞...系统太卡很苦恼...电脑迁移不好找...易我科技16 年里一直苦心钻研数据,致力于数据恢复、磁盘分区管理、备份还原、数据传输等与产品,在海内外已经积攒下了众多良好的口碑。易我双11,特惠来袭!众多软件产品优惠购低至9.9 元还可打包抢购活动时间:1

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天