AsiaHitGroup以新的計費詐欺活動回歸 |
你厭倦了音樂曲目“Despacito”嗎?如果您從Google Play下載了此鈴聲應用,那麼您的回答很可能是肯定的。但情況變得更糟:邁克菲移動研究團隊最近在Google Play上發現了15個由AsiaHitGroup Gang上傳的應用程序。鈴聲應用程序是其中之一 - 從官方應用商店下載了50,000次 - 旨在從受害者那裡偷錢。AsiaHitGroup Gang自2016年以來一直活躍,試圖向20,000名受害者收取下載包含假冒安裝程序應用程序Sonvpay.A的流行移動應用程序的費用。有關更多分析,請參閱Mobile Research團隊的帖子。 通常我們建議用戶在安裝移動應用程序之前查看所請求的權限,通常這就足夠了。在這種情況下,請求的唯一權限是訪問SMS消息,安裝後應用程序按預期運行。然而,在後台,Sonvpay默默使用推送通知服務來訂閱用戶使用高級服務。 此廣告系列顯示了重要的自定義級別。犯罪分子可以將他們的欺詐行為定製到他們選擇的國家。在我們的分析中,我們研究了針對哈薩克斯坦,馬來西亞和俄羅斯用戶的移動計費欺詐 在哈薩克斯坦,受害者訂購了高級服務,而在馬來西亞和俄羅斯,他們與WAP結算服務相連。此外,犯罪分子認識到在馬來西亞移動運營商發送PIN碼,因此攻擊者包括攔截SMS的功能。截穫後,應用程序與移動運營商通信以訂閱該服務。 該組織開始針對亞洲的用戶,但遷往俄羅斯表明其雄心勃勃。AsiaHitGroup Gang的目標保持不變,但他們試圖達到目標的方式因競選而異,他們的技術也在不斷改進。雖然安全行業非常關注“大聲”和破壞性的攻擊,但許多運動都悄悄地從毫無戒心的受害者或那些對正在發生的事情幾乎沒有了解的人那裡竊取資金。 |