315      阿裏雲  技術社區[雲棲]

邁克菲詳解Android.FakeInstaller惡意偽裝程序

Android.FakeInstaller 是一個廣泛傳播的移動惡意軟件係列。它曾假冒奧運會賽事成績應用程序、Skype、Flash Player、Opera 和許多其他流行應用程序。事實上，在移動惡意軟件界，FakeInstaller 係列是我們所分析過的最猖獗的惡意軟件之一。邁克菲所處理過的針對 Android 係統的惡意軟件樣本中，超過 60%是來自 FakeInstaller係列。隨著其增加了服務器端多態、混淆、反逆向以及頻繁重編譯等伎倆用來逃避檢測，這一威脅已逐漸加大。

Android.FakeInstaller 會向收費服務的電話號碼發送消息，無需用戶同意，便可將自身偽裝成合法的安裝程序。這一惡意軟件有大量變體，通過數以百計的網站和假冒市場進行傳播，且覆蓋麵逐日擴大。

Android.FakeInstaller 圖標

在用戶搜索流行應用程序時，如果通過搜索引擎或社交網絡不慎訪問了一個假冒的官方站點或假冒市場，就會遇到貌似合法的應用程序，包含截屏、用戶評價、說明、視頻等，以引誘受害者下載惡意軟件。當用戶在執行 Android.FakeInstaller 時，首先會顯示一個服務協議，告訴用戶將會發送一條或多條短信，這一界麵足以迷惑很多人，當用戶開始點擊"同意"或"下一步"按鈕，係統便開始強製性的給用戶發送收費短信。我們還發現一些版本在受害者點擊按鈕之前，便已經發送了短信。

Android.FakeInstaller 有不同的版本，它會模擬合法應用程序的安裝或下載界麵

在用戶點擊按鈕後，FakeInstaller 有時會顯示一個虛假的下載進度條。最後，對話框關閉，受害者被重定向到另一個假冒市場。用戶也不可能得到想要的應用程序。

最後更新：2017-04-02 15:15:24

  上一篇： 蘋果Siri為什麼能成功

  下一篇： 亞馬遜難撼蘋果平板電腦王位 業界憂低價攻勢錯傷Android同門