Android/木马的一种变体。FakeApp正在窃取热门应用(应用)的身份,比如TrueCaller和转矩职业。
一旦安装了FakeApp,就会创建一个带有从这些热门应用中偷来的图标的快捷方式,并弹出一个通知。每当单击快捷方式图标时,通知也会出现。
创建通知的代码非常简单,指向apx.avazutracking(dot)net域名,该域名会重定向到另一个网站。
点击通知,从apx.avazutracking(dot)net的重定向将通过其他几个重定向的列表发送给你,这些都是由最后一个随机决定的。
有些重定向是指向广告网站,这样骗子就可以从点击付费浏览中获得一点收入。最终,重定向在一系列不同的网站上结束。有时它甚至在谷歌PLAY本身结束;指向要安装的特定应用程序的详细信息页面。下面是一些例子:
如果用户安装了应用,骗子就能获得更多收益。如果用户填写了他们认为“赢了”的彩票信息,他们再次获得了报酬,但第三方获得了用户的个人信息。
像这样的FakeApp有成百上千的变种,并且被分发了数千次,只需要一小部分人被欺骗,它背后的人就会制造很多。
你自己可别被这种把戏骗了;如果它看起来phishy,很可能是。
评论