查看地下移动市场的Android报价

2013年3月13日,03:30 PM EST

安全专家继续遵守Android地下移动市场欺诈者服务和恶意软件的演变。

在过去的几个月里,安全公司已经观察到犯罪活动的增加,这些犯罪活动被剥夺了所提函的主动演变支持的Android OS 地下移动市场。丹达丹夫被认为是犯罪地下最受认可的专家之一,其演变,他描述了许多用于货币化非法活动的举措,他探讨了新的Comers DIY Android喷射器和不同的服务收获在地下移动市场上宣传的移动电话号码。

我们在商业可用性上写道 DIY Android应用分解器/注射器 开发用于公开可获得的基于Android的特洛伊木马,这是一个用于网络犯罪的珍贵乐器,打算创造自己的网络  僵尸网络  .

使用商业上可用的工具可以将预先配置的Android Trojan客户端注入任何应用程序,最近丹琴夫分布了一种用于恶意生成的网络犯罪友好的基于Windows的工具 数据窃取Android. .apk应用程序。在地下移动市场中,已经可以找到DIY Android注射器的破裂版本。

 andriod恶意软件

 Andriod恶意软件2.

窃取应用程序的数据目前似乎有趣的功能,例如窃取rooted设备上的WhatsApp消息,SMS消息,存储在移动设备上的个人数据的可能性’S触点。 Trojanized应用程序也可以编程为操作一旦由特定SMS触发,数据被盗将被发送回攻击者,以将zip存档到预配置的电子邮件帐户。

但是,数据窃取的恶意软件分发只是Android恶意软件市场部分的众多犯罪活动之一,丹夫的最后一个发现与Android日历应用程序中弹出的诈骗者有关。

在这种情况下,网络犯罪分子在其Android日历应用程序中突破了一个事件,以便为此注册成千上万的虚假帐户来滥用到进入日历功能。 Calendar应用程序在所有Android设备上自动融合;欺诈者利用这种特征:

“在大多数Android设备上,Calendar应用程序与Google Calendar Server自动同步,反之亦然。”

Andriod Google Calender.

骗局基于将包含欺诈性建议的日历邀请发送到Android用户的过程的自动化。据郸地介绍,该战略提醒我们419份预付费诈骗者的已知案例(   滥用稀释网  and nytimes.com的“电子邮件” ).

“尼日利亚诈骗,也称为419诈骗,是一种欺诈和最常见的置信伎俩之一。这种骗局有许多变化,包括预付费欺诈,尼日利亚字母,FIFO’S欺诈,西班牙囚犯骗局,黑钱骗局。数字“419”是指尼日利亚刑法的文章处理欺诈。骗局已与传真和传统邮件一起使用,现在与互联网一起使用。虽然骗局不仅限于尼日利亚,但国家已经与这一欺诈有关,并且它为成为电子邮件诈骗犯罪的中心而赢得了声誉。已知的其他国家预先收费欺诈的发病率包括象牙海岸,贝宁,多哥,南非,俄罗斯,印度,巴基斯坦,荷兰和西班牙。”在这类骗局上报告维基百科。

在电子邮件劫持/朋友诈骗的情况下,欺诈者劫持现有的电子邮件帐户并提前使用它们,通常针对电子邮件朋友,和/或受害者的家庭成员来规避它们。诈骗方案由于易于注册成千上万的Google帐户或由于购买预先注册的账户的可能性而非常有效。

Cyber​​ Scriminals利用免费电子邮件服务 419. scams 非法活动,识别信息缺乏验证允许他们在短时间内发送恶意消息而不触发任何警报。

“诈骗者可以在他们希望的情况下创建多个帐户,并且一次经常有几个。此外,如果电子邮件提供商被警告给诈骗者’S活动并暂停帐户,诈骗者只是简单地创建一个新帐户来恢复诈骗。”

在未来的非法做法,专注于移动平台,将增加。由于其市场份额的Android OS将继续成为欺诈者和诈骗者的特权目标。丹琴夫说,我们将协助缩短缩短的时间框架“ 邀请 ”和欺诈者经营的真正犯罪。

安全专家观察到的其他人是移动交通的销售,以猛烈地将受害者劫持受害者,滥用 网络犯罪友好的地下市场交通交流,合法主持人的租金以及滥用验证的Google Play帐户。

欺诈者有许多选择利用Android OSS,令人惊讶的是他们在地下移动市场提供的服务的效率,优秀的质量保证以及供应链的自动化水平。

几乎每个罪犯都可以在地下移动市场找到所有服务和恶意软件,以实现复杂的欺诈…建议移动用户!

(资料来源:CDM,Pierluigi Paganini,编辑和酋长)

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请