【安全资讯】WAPDropper：利用合法网络服务推送付费订阅的恶意软件

近日，安全研究人员发现一个针对手机用户的新的恶意软件家族，这些恶意软件让目标用户悄悄地订阅合法的高级拨号服务。

WAPDropper恶意软件是一种多功能病毒释放器，可以传播第二阶段的恶意软件，并使用机器学习解决方案来绕过图像的CAPTCHA挑战。

经过对恶意软件的分析显示，它具有两个模块，即多功能病毒释放器的功能模块，可以在受感染的设备上下载并执行其他恶意软件。

WAPDropper的其中一个模块负责从命令和控制服务器获取第二阶段的恶意软件，而另一个模块负责获取高级拨号程序组件，攻击执行流程图如下：

一旦进入受害设备，恶意软件便会到达命令和控制（C2）服务器以获取高级拨号程序。在一份技术报告中，研究人员说，最初的恶意软件活动始于收集有关受感染设备的详细信息，包括以下信息：

设备编号

MAC地址

订户编号

设备型号

所有已安装应用程序的列表

正在运行的服务列表

最高活动包名称

屏幕是否打开

是否为此应用启用了通知

这个应用程式可以绘制叠加层吗

可用的存储空间量

RAM和可用RAM的总量

非系统应用程序列表

根据研究人员的说法，WAPDropper是通过非官方的安卓商店分发的，因此，用户应尽量在官方的应用商店下载软件，避免感染恶意病毒。