Android.Trojan.MKero.A是一款安卓端的恶意软件。这款恶意软件在很久以前就已经出现了,而这一次,攻击者发现了一种能够将其与合法的手机应用程序绑定在一起的方法,这样一来,攻击者就可以绕过谷歌的恶意app扫描系统了。

受到这款恶意软件影响的用户们下个月的电话费可能会变得非常的高。

2014年,研究人员首次检测到了这款恶意软件,用户在安装未知来源的安卓应用程序时很容易感染上这个恶意软件。根据Bitdefender的报道,研究人员还在谷歌Play应用商店中发现了少量的木马病毒。

这一次,这款恶意软件嵌入在了多款安卓游戏之中,在成功感染了目标系统之后,它将在用户毫不知情的情况下帮助用户订阅收费的短信服务。

利用用户来绕过验证码过滤器

Bitdefender公司的安全研究人员表示,这款恶意软件会进行一系列非常复杂的操作,然后绕过设备中各种各样的防止诈骗的安全机制。

首先,当这款恶意软件成功地感染了目标系统之后,它便会与一个C&C服务器进行链接,它在与目标服务器通信时,会根据订阅网站的URL地址来加载订阅页面。

然后,Android.Trojan.MKero.A便会从订阅表单中提取出图片形式的验证码,恶意软件会将它提取出来的验证码图片发送至antigate.com,而antigate.com是一个Web服务,它会利用用户来将图片形式的验证码转换成文字形式的验证码。(太讽刺了!)

在接收到了antigate.com返回的验证码之后,该恶意软件将会为用户订阅相应的服务,然后在接收,解析和提取出短信消息中的确认码之后,它会将这个确认码发送至目标订阅网站,然后迅速地帮助用户订阅相应的收费服务。

攻击者很有可能就是相关服务机构的成员

Android.Trojan.MKero.A的目的非常简单,它就是要感染安卓用户,然后用他们的手机来订阅各种各样的收费服务。攻击者肯定与这些服务机构有关,而且很有可能就是这些服务提供商之中的一员,除此之外,攻击者也可以从每一个用户的缴费中提取到相应的收益。

Bitdefender公司的Liviu Arsene则表示:“这款恶意软件拥有非常强大的转换能力,它可以在目标用户的手机系统后台运行,所以对于用户而言,检测并移除这款恶意软件的难度是非常大的。所以我建议用户使用移动端的反病毒软件来为手机系统进行常规的病毒检测。”

按时检查你的手机和话费账单也是一个非常好的主意,因为如果你的手机话费一直在莫名其妙的增长,那么很有可能这就是手机感染了恶意软件的征兆。

Bitdefender公司的安全研究人员已经在谷歌Play应用商店中的七款游戏程序中检测到了恶意软件。目前,这些受到感染的游戏已经从应用商店中下架了。