美图软件“Yellow Camera”读取短信验证码、触发WAP/运营商账单

关注 2019-10-22 07:39:09 查看数 9502 ,评论数 0 资讯


近日,总部位于美国的趋势科技研究人员在GooglePlay上发现了一个名为“Yellow Camera”的美图应用程序,该应用可从系统通知中读取SMS验证码,激活无线应用协议(WAP)计费。


无线应用协议计费服务是由一系列协议组成,用来标准化无线通信设备的协议,如:移动电话、移动终端等;其负责将Internet和移动通信网连接到一起,客观上已经成为移动终端上网的标准。WAP将移动网络和互联网、内网紧密联系起来,提供一种与网络种类、承运商和终端设备都无关的移动增值业务。移动用户可以像使用他们的台式计算机访问信息一样,用他们的袖珍移动设备(如WAP手机-支持WAP协议的手机)访问互联网,从而在随时随地在手机屏幕上浏览互联网上的内容,收发电子邮件、查询数据、浏览信息等。


Google Play商店在今年年初的时候更新了其在安卓应用的权限请求,特别对短信和调用日志权限做出了限制,还增加了对非默认应用程序的要求,让其能进行提示,询问用户开放访问设备数据的权限。本意是要想阻止虚假获恶意应用滥用这些特性来传播恶意软件、窃取个人识别信息或进行欺诈,但看来骗子总是百折不挠。


根据趋势科技研究人员的检测,该恶意应用程序为AndroidOS_SMSNotfy,该应用冒充相机和美图应用,在功能中嵌入了一个从系统通知中读取短信验证码的例程,而后激活WAP,在用户的手机费或银行卡里直接产生服务费。该应用针对的是泰国和马来西亚等东南亚国家/地区用户,还针中文用户。下图为该应用的一条评论,其中一名用户表示安装该应用后丧失手机额度:


该应用感染链如下所示:


研究人员发现其他应用程序冒充这个美图应用订阅WAP服务,其原理相同,但是否来自同一运营商尚不得而知。

其攻击技术如下:


目前,Google Play商店已经下架了这款应用。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...