提防假冒的太阳能充电软件

作者：趋势科技资深威胁研究员
Noriaki Hayashi

趋势科技在2012
年 7 月注意到一种名为ANDROIDOS_CONTACTS.E的恶意应用程序。我们调查了移动设备所收到的相关垃圾邮件后发现，关于这次威胁有一点值得注意，垃圾邮件不仅会进入智能手机，也会进入到普通的功能手机。

这表示垃圾邮件发送者可能是针对电信业者所提供的电子邮件地址做无差别攻击。



[align=left] [/align]

这封用日文写就的，夹带着ANDROIDOS_CONTACTS.E
的垃圾邮件

在日本，电信业者提供的电子邮件地址在手机用户中非常普遍，因为这种电子邮件可以同时在移动设备和计算机上访问。另外，每个电信业者都会提供垃圾邮件过滤服务，可能也因为这功能的存在让用户变得大意，不注意他们所使用的电信邮件地址的保护。

垃圾邮件发送者也知道，用户已经过于信任，因此将这些垃圾邮件发送到电信业者提供的电子邮箱，借此增加成功率。

到目前为止，我们可以将这些垃圾邮件中的网址分成下列三类：

直接下载Android
应用程序（APK 文件）的网址
指向伪装成合法应用程序商店的恶意网址
短网址

先注意一下第三类网址。当用户点击短网址后，就进入了由垃圾邮件发送者或他们同伙所建立的网页。这时可能会导致下载APK
文件，或访问伪装成合法应用程序商店的网站。

为什么垃圾邮件发送者要利用短网址服务？因为用户很难检查短网址背后的实际网址，也就比较有可能让用户在无意间点击恶意链接。此外，有些短网址服务可以实时计算用户的点击数。因此，如果有个特定链接的点击数较少，垃圾邮件发送者就可以在下一波垃圾邮件活动中换成另一个拥有较多点击数的短网址。

现在，让我们注意会将用户指向假冒应用程序商店的网址，我们看到了「Power Charge（充电中）」应用程序（被命名为ANDROIDOS_CONTACTS.E），这是一个号称可以利用太阳能充电的应用程序。



[align=left] [/align]

号称可以利用太阳能充电的应用程序

根据应用程序的描述，他们不发布到Google Play
是因为该程序是限量提供的。此外，它也鼓励用户安装其他应用程序。

在网页上的评价中，我们看到了一些正面反馈，但上面并没有可以让用户发表评价的地方。所以评价可能是假的，用来欺骗用户，增强应用程序的信誉。

以下是命名为ANDROIDOS_CONTACTS.E
的应用程序列表，用户可能会在垃圾邮件内遇到。



[align=left] [/align]

被命名为ANDROIDOS_CONTACTS.E
的应用程序列表

趋势科技移动安全个人版软件可以检测ANDROIDOS_CONTACTS.E，保护用户免受威胁。

我们的后续博客文章会深入介绍ANDROIDOS_CONTACTS.E，特别是它的数据窃取行为。

＠原文出处：SpamTrick Users to Download ANDROIDOS_CONTACTS.E

保护智能手机安全，放心移动生活，Android用户立即免费下载趋势科技移动安全个人版软件！http://cn.trendmicro.com/cn/home/home-user/mobile-security-for-android/

趋势科技PC-cillin2012采用最新云端截毒扫描功能，给电脑最放心的防护和安全，即刻免费下载http://www.trendmicro.com.cn/pccillin/index.html

此内容来自爱趋势博客http://www.blog.iqushi.com

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！