載游戲...”并繼續下載存儲在第三方服務器上的另一APK。盡管我們從遠程服務器下載的APK文件是合法流行應用程序的副本,但該文件可以隨時更改為其他惡意軟件。
與之前的攻擊不同,我們沒有找到證據證明這些偽裝應用程序是通過Google Play分發的。我們相信他們是通過虛假的第三方市場發布的,用戶在這些市場上尋找受歡迎的應用程序,從未知來源下載APK文件會被欺騙。2018年6月,ESET和Sophos發現這個變種的新版本偽裝成流行的游戲Fortnite。通過YouTube視頻誘導用戶從特定URL下載假應用來傳播。最近的這項行動表明,這種威脅背后的網絡犯罪分子仍然在積極誘騙用戶安裝這些虛假應用程序。
所有這些攻擊都依賴針對東南亞和中亞地區用戶的收費欺詐app,并使用幾乎相同的文字和圖片來欺騙用戶訂閱付費服務。三個攻擊行動的其他潛在關聯表明,所有應用都可能來自同一個攻擊組織。例如,所有攻擊的應用都使用與調試日志標記相同的字符串:
圖16.用作日志標記的“SonLv”字符串出現在所有的攻擊中
在包和類名稱以及使用通用框架(telpoo.frame)執行典型任務(如數據庫,網絡和接口支持)方面也存在顯著的相似性:
圖17.所有攻擊中的常見包名和類名
最后,Google Play攻擊中的app使用域名vilandsoft[.]買粉絲來檢查更新。虛假安裝程序活動中的應用程序也使用相同的域名來提供遠程執行命令,例如action_sendsms:
圖18.一個虛假安裝程序檢查action_sendsms命令
下述時間表標識了我們找到的該組織的攻擊行動,誘騙用戶安裝應用、分發方式、主要payload和目標國家的策略:
圖19. Sonvpay活動的時間表
Sonvpay行動是AsiaHitGroup網絡犯罪分子如何不斷調整策略,誘騙用戶訂購收費服務并提高利潤的一個例子。這些攻擊從2016年底開始,用非常簡單的虛假安裝程序,向用戶收取流行應用程序副本的費用。2017年底,Google Play應用濫用WAP收費服務,并使用IP地址地理位置定位特定國家/地區。 2018年,Google Play應用使用無聲背景推送通知來觸發顯示偽造的更新消息并收集移動收費欺詐數據。我們預計網絡犯罪分子將繼續開發和分發新的收費欺詐,瞄準更多的國家并影響全球更多的用戶。
網絡犯罪分子總是追逐金錢,而從用戶那里竊取金錢的最有效方法之一就是通過收費欺詐。例如,受害者可能不會注意到欺詐性收費,因為收費的信息直到月底才會出現在移動賬單上。即使提前發現付款,大部分情況都是訂閱收費而非一次性付款。因此,受害者需要找到一種方法來取消訂閱付費服務。但如果訂閱是悄無聲息的發生,或者如果應用程序不提供該信息,這可能并不容易分別。此外,WAP收費欺詐不需要將SMS消息發送到付費號碼使得更容易提交。網絡犯罪分子只需要通過強制他們加載WAP收費服務頁面并點擊按鈕來靜默訂閱用戶。由于這些原因,我們預計移動收費欺詐將繼續針對Android用戶。
McAfee Mobile Security將此威脅檢測為Android/Sonvpay。為了保護自己免受此類和類似威脅,請在移動設備上使用安全軟件,在Google Play上檢查應用的用戶評論,并且不要在應用打開后立即接受或信任通過SMS消息要求付款功能的任何互動。
將視頻的網頁鏈接轉化成下載地址下載到電腦的方法有兩種:
第一種:如果視頻地址的最后是rm或者.rmvb之類的視頻后綴就可以復制該鏈接,再打開迅雷,新建下載任務,在地址欄中粘貼該段連接就可以點擊“下載”按鈕,將視頻下載到電腦上。
另一種方法:下載一個視頻轉換器(網上有很多種類的軟件),然后將所選的視頻鏈接粘貼到視頻下載器下載框里面,點擊紅圈中的"獲取視頻"。然后就會彈出下載選項,我們就可以選擇MP4格式最清晰的那個資源進行下載。
擴展資料:
EV錄屏
用EV錄的視頻體積小、視頻清晰度高,軟件也不大下載很快,