- A+
所属分类:未分类
根据数字取证专家的说法,注入到移动应用中以自定义Android设备键盘的恶意代码已为其不幸的用户产生了数百万美元的未经授权的费用。
来自移动安全公司Upstream Systems的研究人员报告说,通过名为ai.type的键盘替代应用程序,一群黑客对用户进行了高达1800万美元的欺诈性指控。 在从Google Play商店中删除之前,该应用已下载了近4000万次,并且还可以在外部网站上使用。
乍看之下,该应用程序看起来像一个简单的可定制表情符号键盘,其中包含隐藏的恶意代码,以避免检测到“高级服务”的一系列收费,因此用户只有在出现在其银行服务员之前才检测到这些收费。
数字取证专家提到,该应用程序还可以生成欺诈性点击,甚至可以伪装其流量,与其他Android应用程序一样。 他们提到:“ Ai.type通过伪造来自流行应用程序(例如SoundCloud)的流量来进行其大部分活动”。 专家团队试图与开发人员联系,尽管他们尚未得到答复。
根据该报告,ai.type提出的大多数欺诈性指控都在Google正式将其从官方商店删除后不久的7月份进行了注册。 到那时,该应用程序仍安装在数百万个设备上。 此外,如前所述,仍然可以在非官方站点上找到它。
专家说:“造成这些欺诈性指控的组件不在键盘上,而是隐藏在软件开发框架中,也就是说,它们位于应用程序内部。” 激活后,这些组件将开始点击广告,以在各种平台上的高级服务中注册受害者,并产生虚假流量以获取佣金收入。
国际网络安全研究所(IICS)的数字取证专家建议用户尽快卸载此应用,并避免将来再安装未知来源的应用。
2019-11-01