2024 年 11 月 11 日许多 Android.FakeApp 木马程序的任务是打开各种网站的链接,从技术角度来看,此类恶意软件程序相当原始。启动时,它们会收到加载特定网址的命令。结果,安装了它们的用户在屏幕上看到的是一些不想要的网站的内容,而不是他们期望的程序或游戏。然而,有时在这些虚假应用程序中会出现值得注意的样本:例如 Android.FakeApp.1669。它与大多数类似的威胁不同,它使用经过修改的 dnsjava 库从包含目标链接的恶意 DNS 服务器获取配置。同时,只有当木马通过某些服务提供商(例如移动互联网提供商)连接到互联网时,才会将此类配置发送给它。在其他情况下,该木
