Google大戰小丑!3年來刪了1700個App 詐騙集團「Joker」仍不斷進化
▲PHA Family Highlights。(圖/取自Google Security Blog)
Google稍早發佈報告詳細介紹了一個「大規模誘騙付費家族」--麪包(Bread)也稱作小丑(Joker)。3年來,Google與其進行了連綿不斷的攻防戰,隨着Google不斷擴大防禦,Joker也跟着用盡一切手段「進化」來因應。
Google自2017年開始追蹤Bread這個「有組織的持續性攻擊者」,識別專門爲簡訊詐騙而設計的App,不過隨着Google Play釋出新的政策及Google Play Protect擴大防禦範圍,Bread App也被迫不斷「進化」,用盡所有僞裝及混淆技術來避免被發現。Google稍早在其安全部落格上發佈報告,詳述Google Play Protect如何防禦這個組織嚴密、持續不斷的攻擊者。
這些誘騙付費詐欺主要分爲簡訊詐騙(SMS Fraud)及話費詐騙(toll fraud)兩種,而這兩種皆涉及用戶申辦的電信商的行動計費技術,也就是簡訊付費及話費付費,這兩種付費技術都有設備驗證。
簡訊付費爲電信商與設備商合作,允許用戶透過簡訊支付服務費用,用戶僅需在簡訊中輸入規定的關鍵字發送至規定的號碼即可,電信商會將此費用計入用戶的簡訊帳單中;此外,電信商也可在網頁上提供付款端點,用戶可在網頁上付款並輸入其電話號碼,此種方式即爲話費付費。
上述兩種方式皆提供設備驗證,但不提供用戶驗證,也就是說,電信商僅能確定付費請求是來自用戶的設備,但無需來自用戶的任何無法自動化的交互。
Google指出,自2017年開始追蹤Bread App以來,約有1700個被此惡意軟體感染的App被Google Play Protect掃描到並刪除。最近的一次爲2019年9月,他們從Google Play下架了24款App,這些App的總下載量超過47.2萬次。
Google表示,「大量出現」似乎是Bread App開發人員的首選方式,「我們已經看到Bread使用不同的方法或針對不同的運營商所變化出來的3種或以上的『變體』。在高峰時期,我們甚至可看到Bread家族提交給Google Play多達23款不同的App。」
其他人也看了這些...