IT之家 5 月 5 日消息，卡巴斯基在近日发布的报告中，表示在谷歌 Play Store 上，发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序，下载次数超过 620000 次。

卡巴斯基表示 Fleckpe 主要针对订阅用户，通过收取每月或者一次性订阅费用获利。卡巴斯基表示该恶意软件最早可以追溯到去年。

卡巴斯基在 Google Play 上发现了 11 个 Fleckpe 木马应用程序，这些应用程序冒充图像编辑器、照片库、高级壁纸等，IT之家附相关名称如下：

• com.impressionism.prozs.app

• com.picture.pictureframe

• com.beauty.slimming.pro

• com.beauty.camera.plus.photoeditor

• com.microclip.vodeoeditor

• com.gif.camera.editor

• com.apps.camera.photos

• com.toolbox.photoeditor

• com.hd.h4ks.wallpaper

• com.draw.graffiti

• com.urox.opixe.nightcamreapro

用户安装后这些应用之后，恶意应用程序会请求访问通知内容，以捕获许多高级服务的订阅确认码。

此有效载荷负责联系威胁行为者的命令和控制 (C2) 服务器，以发送有关包括 MCC（移动国家代码）和 MNC（移动网络代码）新感染设备的基本信息。

C2 以一个网站地址作为响应，木马会在一个不可见的 Web 浏览器窗口中打开该网站地址，并为受害者订阅付费服务。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/690/747.htm]