作者：趋势科技诈骗分析师 Karla Agregado

Android Market最近刚刚更名为Google Play，马上就被网络犯罪份子加以利用。趋势科技已经发现有恶意网站伪装成Google Play网站，内含通过手机增值服务非法盈利的恶意应用。

   

这个恶意软件和ANDROIDOS_OPFAKE.SME很像，后者是另一个Android恶意软件，上个月曾因为多型变种能力而上了新闻。但是就和ANDROIDOS_OPFAKE.SME一样，提供ANDROIDOS_SMSBOXER.AB的服务器只是将一些多余的文件加入APK内，这主要是为了躲避检测。而根据趋势科技威胁分析师的意见，技术上来说这种做法未必会有多大效果，因为这类APK的原始代码本身并没有显着变化。也正式因为如此，就算程序内部加入多余文件，安全软件依然可以直接检测出来。

除了检测恶意APK文件外，趋势科技的主动式云端截毒服务也封锁了所有相关恶意网址。趋势科技的用户不需要担心ANDROIDOS_SMSBOXER.AB的威胁，而且趋势科技移动安全套件的信誉评比服务也已经可以检测到了。

如果说从这件事中可以学到什么的话，那就是这次攻击证明，网络犯罪分子确实能够快速根据手机业界的变化做出响应。趋势科技强烈建议用户在下载应用程序和使用软件商店时都要非常小心。

＠原文出处：Fake Google Play Site Leads To Rogue .APK App

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!