Android Market最近剛剛更名為Google Play，馬上就被網(wǎng)絡(luò)犯罪份子加以利用。趨勢(shì)科技已經(jīng)發(fā)現(xiàn)有惡意網(wǎng)站偽裝成Google Play網(wǎng)站，內(nèi)含通過(guò)手機(jī)增值服務(wù)非法盈利的惡意應(yīng)用。

訪問(wèn)惡意網(wǎng)址http://{BLOCKED}AY-google.ru會(huì)打開(kāi)一個(gè)俄羅斯文的Google Play網(wǎng)站。頁(yè)面中顯示的那段話的意思是：“請(qǐng)為Android下載Google Play，Google Play就是以前大家所熟知的Android Market，現(xiàn)在不僅提供原本Android Market的所有功能，而且還增加了Google Books書(shū)城，以及多種格式的電影和Google Music音樂(lè)。”

在該網(wǎng)站上點(diǎn)擊下載鏈接后，會(huì)打開(kāi)另一個(gè)提供可疑Android應(yīng)用程序的惡意俄羅斯網(wǎng)站，從http://{BLOCKED}AY-google.ru下載Google Play應(yīng)用程序（Google-play.apk）時(shí)，會(huì)下載到包含ANDROIDOS_SMSBOXER.AB的惡意文件，此外還會(huì)自動(dòng)訪問(wèn)另一個(gè)惡意網(wǎng)站http://{BLOCKED}-api.ru。

ANDROIDOS_SMSBOXER.AB是濫用增值服務(wù)類型的手機(jī)惡意軟件，這種惡意軟件會(huì)在中毒手機(jī)上未經(jīng)用戶允許暗地里訂閱增值服務(wù)，因此會(huì)為用戶產(chǎn)生不必要的費(fèi)用。

這個(gè)惡意軟件和ANDROIDOS_OPFAKE.SME很像，后者是另一個(gè)Android惡意軟件，上個(gè)月曾因?yàn)槎嘈妥兎N能力而上了新聞。但是就和ANDROIDOS_OPFAKE.SME一樣，提供ANDROIDOS_SMSBOXER.AB的服務(wù)器只是將一些多余的文件加入APK內(nèi)，這主要是為了躲避檢測(cè)。而根據(jù)趨勢(shì)科技威脅分析師的意見(jiàn)，技術(shù)上來(lái)說(shuō)這種做法未必會(huì)有多大效果，因?yàn)檫@類APK的原始代碼本身并沒(méi)有顯著變化。也正式因?yàn)槿绱耍退愠绦騼?nèi)部加入多余文件，安全軟件依然可以直接檢測(cè)出來(lái)。

除了檢測(cè)惡意APK文件外，趨勢(shì)科技的主動(dòng)式云端截毒服務(wù)也封鎖了所有相關(guān)惡意網(wǎng)址。趨勢(shì)科技的用戶不需要擔(dān)心ANDROIDOS_SMSBOXER.AB的威脅，而且趨勢(shì)科技移動(dòng)安全套件的信譽(yù)評(píng)比服務(wù)也已經(jīng)可以檢測(cè)到了。

如果說(shuō)從這件事中可以學(xué)到什么的話，那就是這次攻擊證明，網(wǎng)絡(luò)犯罪分子確實(shí)能夠快速根據(jù)手機(jī)業(yè)界的變化做出響應(yīng)。趨勢(shì)科技強(qiáng)烈建議用戶在下載應(yīng)用程序和使用軟件商店時(shí)都要非常小心。