Android.Trojan.MKero.A是一款安卓端的惡意軟件。這款惡意軟件在很久以前就已經(jīng)出現(xiàn)了,而這一次,攻擊者發(fā)現(xiàn)了一種能夠將其與合法的手機應用程序綁定在一起的方法,這樣一來,攻擊者就可以繞過谷歌的惡意app掃描系統(tǒng)了。

　　受到這款惡意軟件影響的用戶們下個月的電話費可能會變得非常的高。

　　2014年,研究人員首次檢測到了這款惡意軟件,用戶在安裝未知來源的安卓應用程序時很容易感染上這個惡意軟件。根據(jù)Bitdefender的報道,研究人員還在谷歌Play應用商店中發(fā)現(xiàn)了少量的木馬病毒。

　　這一次,這款惡意軟件嵌入在了多款安卓游戲之中,在成功感染了目標系統(tǒng)之后,它將在用戶毫不知情的情況下幫助用戶訂閱收費的短信服務。

　　利用用戶來繞過驗證碼過濾器

　　Bitdefender公司的安全研究人員表示,這款惡意軟件會進行一系列非常復雜的操作,然后繞過設備中各種各樣的防止詐騙的安全機制。

　　首先,當這款惡意軟件成功地感染了目標系統(tǒng)之后,它便會與一個C&C服務器進行鏈接,它在與目標服務器通信時,會根據(jù)訂閱網(wǎng)站的URL地址來加載訂閱頁面。

　　然后,Android.Trojan.MKero.A便會從訂閱表單中提取出圖片形式的驗證碼,惡意軟件會將它提取出來的驗證碼圖片發(fā)送至antigate.com,而antigate.com是一個Web服務,它會利用用戶來將圖片形式的驗證碼轉換成文字形式的驗證碼。(太諷刺了!)

　　在接收到了antigate.com返回的驗證碼之后,該惡意軟件將會為用戶訂閱相應的服務,然后在接收,解析和提取出短信消息中的確認碼之后,它會將這個確認碼發(fā)送至目標訂閱網(wǎng)站,然后迅速地幫助用戶訂閱相應的收費服務。

　　攻擊者很有可能就是相關服務機構的成員

　　Android.Trojan.MKero.A的目的非常簡單,它就是要感染安卓用戶,然后用他們的手機來訂閱各種各樣的收費服務。攻擊者肯定與這些服務機構有關,而且很有可能就是這些服務提供商之中的一員,除此之外,攻擊者也可以從每一個用戶的繳費中提取到相應的收益。

　　Bitdefender公司的Liviu Arsene則表示:“這款惡意軟件擁有非常強大的轉換能力,它可以在目標用戶的手機系統(tǒng)后臺運行,所以對于用戶而言,檢測并移除這款惡意軟件的難度是非常大的。所以我建議用戶使用移動端的反病毒軟件來為手機系統(tǒng)進行常規(guī)的病毒檢測?！?

　　按時檢查你的手機和話費賬單也是一個非常好的主意,因為如果你的手機話費一直在莫名其妙的增長,那么很有可能這就是手機感染了惡意軟件的征兆。

　　Bitdefender公司的安全研究人員已經(jīng)在谷歌Play應用商店中的七款游戲程序中檢測到了惡意軟件。目前,這些受到感染的游戲已經(jīng)從應用商店中下架了。