遭遇假Google，當心手機賬單

Android Market最近剛剛更名為Google Play，馬上就被網(wǎng)絡犯罪份子加以利用。趨勢科技已經(jīng)發(fā)現(xiàn)有惡意網(wǎng)站偽裝成Google Play網(wǎng)站，內(nèi)含通過手機增值服務非法盈利的惡意應用。

訪問惡意網(wǎng)址http://{BLOCKED}AY-google.ru會打開一個俄羅斯文的Google Play網(wǎng)站。頁面中顯示的那段話的意思是：“請為Android下載Google Play，Google Play就是以前大家所熟知的Android Market，現(xiàn)在不僅提供原本Android Market的所有功能，而且還增加了Google Books書城，以及多種格式的電影和Google Music音樂。”

在該網(wǎng)站上點擊下載鏈接后，會打開另一個提供可疑Android應用程序的惡意俄羅斯網(wǎng)站，從http://{BLOCKED}AY-google.ru下載Google Play應用程序（Google-play.apk）時，會下載到包含ANDROIDOS_SMSBOXER.AB的惡意文件，此外還會自動訪問另一個惡意網(wǎng)站http://{BLOCKED}-api.ru。

ANDROIDOS_SMSBOXER.AB是濫用增值服務類型的手機惡意軟件，這種惡意軟件會在中毒手機上未經(jīng)用戶允許暗地里訂閱增值服務，因此會為用戶產(chǎn)生不必要的費用。

這個惡意軟件和ANDROIDOS_OPFAKE.SME很像，后者是另一個Android惡意軟件，上個月曾因為多型變種能力而上了新聞。但是就和ANDROIDOS_OPFAKE.SME一樣，提供ANDROIDOS_SMSBOXER.AB的服務器只是將一些多余的文件加入APK內(nèi)，這主要是為了躲避檢測。而根據(jù)趨勢科技威脅分析師的意見，技術上來說這種做法未必會有多大效果，因為這類APK的原始代碼本身并沒有顯著變化。也正式因為如此，就算程序內(nèi)部加入多余文件，安全軟件依然可以直接檢測出來。

除了檢測惡意APK文件外，趨勢科技的主動式云端截毒服務也封鎖了所有相關惡意網(wǎng)址。趨勢科技的用戶不需要擔心ANDROIDOS_SMSBOXER.AB的威脅，而且趨勢科技移動安全套件的信譽評比服務也已經(jīng)可以檢測到了。

如果說從這件事中可以學到什么的話，那就是這次攻擊證明，網(wǎng)絡犯罪分子確實能夠快速根據(jù)手機業(yè)界的變化做出響應。趨勢科技強烈建議用戶在下載應用程序和使用軟件商店時都要非常小心。