Google大战小丑!3年来删了1700个App 诈骗集团「Joker」仍不断进化
▲PHA Family Highlights。(图/取自Google Security Blog)
Google稍早发布报告详细介绍了一个「大规模诱骗付费家族」--面包(Bread)也称作小丑(Joker)。3年来,Google与其进行了连绵不断的攻防战,随着Google不断扩大防御,Joker也跟着用尽一切手段「进化」来因应。
Google自2017年开始追踪Bread这个「有组织的持续性攻击者」,识别专门为简讯诈骗而设计的App,不过随着Google Play释出新的政策及Google Play Protect扩大防御范围,Bread App也被迫不断「进化」,用尽所有伪装及混淆技术来避免被发现。Google稍早在其安全部落格上发布报告,详述Google Play Protect如何防御这个组织严密、持续不断的攻击者。
这些诱骗付费诈欺主要分为简讯诈骗(SMS Fraud)及话费诈骗(toll fraud)两种,而这两种皆涉及用户申办的电信商的行动计费技术,也就是简讯付费及话费付费,这两种付费技术都有设备验证。
简讯付费为电信商与设备商合作,允许用户透过简讯支付服务费用,用户仅需在简讯中输入规定的关键字发送至规定的号码即可,电信商会将此费用计入用户的简讯帐单中;此外,电信商也可在网页上提供付款端点,用户可在网页上付款并输入其电话号码,此种方式即为话费付费。
上述两种方式皆提供设备验证,但不提供用户验证,也就是说,电信商仅能确定付费请求是来自用户的设备,但无需来自用户的任何无法自动化的交互。
Google指出,自2017年开始追踪Bread App以来,约有1700个被此恶意软体感染的App被Google Play Protect扫描到并删除。最近的一次为2019年9月,他们从Google Play下架了24款App,这些App的总下载量超过47.2万次。
Google表示,「大量出现」似乎是Bread App开发人员的首选方式,「我们已经看到Bread使用不同的方法或针对不同的运营商所变化出来的3种或以上的『变体』。在高峰时期,我们甚至可看到Bread家族提交给Google Play多达23款不同的App。」
其他人也看了这些...