02 youtube music review android(哪些音樂應用可以免費聽歌？)

服務頁面并點擊按鈕來靜默訂閱用戶。由于這些原因，我們預計移動收費欺詐將繼續針對Android用戶。

McAfee Mobile Security將此威脅檢測為Android/Sonvpay。為了保護自己免受此類和類似威脅，請在移動設備上使用安全軟件，在Google Play上檢查應用的用戶評論，并且不要在應用打開后立即接受或信任通過SMS消息要求付款功能的任何互動。

哪些音樂應用可以免費聽歌？

有許多不需要會員資格即可免費聽歌的應用程序可供選擇。以下是一些常見的免費音樂應用程序：

Spotify：Spotify是一款流行的音樂流媒體平臺，提供廣泛的音樂庫和個性化推薦。雖然它有一個付費會員計劃，但你仍然可以在免費賬戶上使用它來聽歌，盡管會有廣告和其他限制。

YouTube Music：YouTube Music是由YouTube提供的音樂流媒體應用程序。它提供了廣泛的音樂內容，并且你可以在免費賬戶上使用它來聽歌，盡管會有廣告和其他限制。

SoundCloud：SoundCloud是一個面向獨立音樂人和創作者的音樂平臺，你可以在其中發現和收聽廣泛的音樂內容。它提供了免費賬戶選項，讓你可以無需付費即可享受音樂。

Pandora：Pandora是一款基于音樂推薦的流媒體應用程序，它提供了免費的音樂服務。你可以根據自己的喜好創建個性化的電臺，并免費收聽音樂。

蝦米音樂：蝦米音樂是一款中國流行的音樂應用程序，它提供了廣泛的音樂內容。你可以在免費賬戶上使用蝦米音樂來聽歌，盡管會有廣告和其他限制。

如何在youtubemusic中創建快捷指令

1、在我的快捷指令頁面，點擊創建快捷指令，點擊添加操作。

2、選擇你要的快捷指令，比如計時5分鐘，點擊右上角下一步，點擊完成即可。

今日新聞淺談：Youtube Music 也加入串流音樂服務大混戰

youtube Music 在這幾天正式上線，雖然相較其他音樂服務真的晚很多，但是卻不會是一個阻礙 Youtube 發展的絆腳石，除了已經有非常強大的音樂資料庫之外，用戶的數量也早就不是其他平臺可以較勁的，而且還有像是 Live 版、惡搞版和混音版各式各樣的版本可以收聽，光想就覺得這個對手根本有課金！（最近手游玩很多...） Youtube Music 也不意外的會在音樂轉場期間播放廣告，要用付費的方式才能移除這些穿插廣告，而且付費后就可以離線收聽、背景播放；其實到現在看過比較過 Apple Music、Spotify（在臺灣則是 KKBOX 為龍頭）這些串流音樂服務之后，能提供的服務落差著實不大，完全看使用者喜歡什么類型的音樂，哪一間能提供最多該類型的音樂以及適合的價格，在這場和平之爭中用戶也許可以成為漁翁。 -- 一張圖就能看到今天最重要新聞，這么好康，不按贊嗎？ 請幫討喜小姐按贊：facebook/miluson.lu --看更多攪豬屎練肖話的 今日新聞淺談 傳送門 討喜小姐粉絲團

推薦給癮科科的線上學習課程｜開箱文工作坊 - 如何寫開箱文行銷你的 App

你或許會喜歡

超低價主流款LED（想戀愛者必看！）

家電全面下殺四天 有買有保佑

4G上網只要299！遠傳推出業界最低4G上網方案

mcafee顯示您已脫機怎么處理？

McAfee Mobile Research團隊發現了一個新的收費欺詐行動，2018年在Google Play上至少發布了15個應用。根據Android Security 2017 Year in Review.，電話欺詐（包括WAP billing 欺詐）是Google Play上的主流的有害應用。這項新的行動表明，網絡犯罪分子不斷尋找新的方式，利用官方商店（如Google Play）上的應用盜取受害者的錢。

AsiaHitGroup Gang至少從2016年底開始活躍，分發虛假安裝應用程序Sonvpay.A，試圖向泰國和馬來西亞的至少20,000名受害者收取下載受歡迎應用程序副本的費用。一年后，2017年11月，Google Play上發現了一項新的活動，Sonvpay.B使用IP地址地理位置確認受害國的國籍，并將俄羅斯受害者添加到WAP收費欺詐中，從而增加從毫無警惕的用戶身上竊取資金的可能性。

2018年1月，AsiaHitGroup團隊利用重新打包的應用程序Sonvpay.C重返Google Play，該應用程序使用背景推送通知觸發虛假更新對話框。當受害者開始“更新”時，他們會訂閱高級付費服務。訂閱主要通過WAP收費進行，不需要將SMS消息發送到付費電話號碼。相反，只需要用戶使用移動網絡訪問特定網站并自動點擊按鈕即可啟動訂閱流程。根據Google Play的大致安裝次數，優質服務訂閱的費用以及這些應用可用的日期，我們估計自1月份以來，AsiaHitGroup Gang大致賺取了\$ 60,500- \$ 145,000。

McAfee Mobile Research團隊最初在Google Play上發現了如下重新打包的Sonvpay應用程序，所有這些應用程序都在今年發布：

圖1.在Google Play上找到的Sonvpay應用程序

我們于4月10日通知了Google，這些應用立即被刪除了。幾天后，應用程序“Despacito for Ringtone”再次在商店被發現，但很快被刪除。自從2018年1月在Google Play上發布第一個應用程序Cut Ringtones 2018以來，我們共發現了15個應用程序，總安裝次數超過50,000次。下表列出了15個惡意應用程序：

在下載時，用戶可能注意到的唯一預警標志是該應用程序需要訪問SMS消息。一旦安裝并執行，應用程序的功能是正常的（QR 買粉絲de reader, ring tones等）。但是，在后臺用戶不知情的情況下，Sonvpay會偵聽傳入推送通知，其中包含執行移動收費欺詐的數據。

Sonvpay采用oneignal推送通知服務獲取信息啟用訂閱用戶付費服務。為了在不顯示通知的情況下在后臺接收數據，Sonvpay采用了“onNotificationProcessing”方法并返回“true”以使通知保持靜默：

圖2.無聲背景通知

接收到的數據與假更新通知一并執行WAP和SMS欺詐。重新封裝的應用使用一段時間之后向用戶顯示假更新信息。這個假通知只有一個假按鈕。如果用戶滾動到結尾，則出現誤導性短語“點擊跳過同意”：

圖3.偽更新通知

如果用戶點擊唯一的按鈕，Sonvpay將完成其工作。但是，即使沒有與此窗口進行交互，如果推送通知中的“price”值為空，Sonvpay仍會繼續訂閱付費服務：

圖4.如果“price”值為空，則啟動移動收費欺詐

從靜默推送通知中獲得的參數之一是請求執行移動收費欺詐功能的URL。一旦顯示偽更新通知，Sonvpay會請求從另一個遠程服務器下載該庫：

圖5. Sonvpay請求提供額外功能的庫文件

新的APK文件被下載并存儲在/sdcard/Android/<package_name>/cache/路徑中，以便可以在運行時動態加載和執行。我們獲取的執行移動收費欺詐的庫僅針對哈薩克斯坦和馬來西亞，但由于該庫位于遠程服務器中，并且可以動態加載，因此它可能隨時更新以鎖定更多國家或移動運營商。

在哈薩克斯坦，Sonvpay會加載通過靜默推送通知傳遞的特定買粉絲，并使用JavaScript點擊“激活”按鈕來欺騙用戶訂閱付費服務：

圖6.哈薩克斯坦的WAP收費欺詐

在馬來西亞，惡意軟件會創建一個新的WebView，將“Short買粉絲de”和“Keyword”參數發送到特定的URL，促使用戶訂閱WAP付費服務：

圖7.馬來西亞的WAP收費欺詐

但是，在馬來西亞，app需要攔截移動運營商通過SMS發送的PIN碼。Sonvpay在重新打包的應用程序中實現了SMS攔截功能：

圖8.處理截獲的SMS消息以獲取PIN

一旦獲得PIN碼，它就會通過網絡請求發送給移動運營商，以自動確認訂閱。如果哈薩克斯坦或馬來西亞的參數不匹配，Sonvpay仍嘗試通過將SMS消息發送至靜默推送通知提供的付費號碼來執行移動收費欺詐：

圖9.將SMS消息發送到付費電話號碼的函數

在2018年攻擊活動中進行模式匹配時，我們找到了應用程序DJ Mixer-Music Mixer。只要此應用程序執行，它會檢查設備是否具有Inter買粉絲連接。如果設備處于脫機狀態，則應用程序將顯示錯誤消息“請您連接到互聯網以繼續”并結束。如果設備處于在線狀態，則應用程序會執行針對特定買粉絲的web請求：

圖10.對AsiaHitGroup Gang URL的Web請求

我們了解到開發者SHINY Team 2017創建的應用程序已于2017年9月在Google Play上發布;較早的Sonvpay變體是在2017年11月發現的。兩種變體的主要行為幾乎相同，包括將主圖標和應用程序名稱更改為下載管理器，以便向用戶隱藏其身份。DJ Mixer可通過IP地址的地理位置識別受感染設備所屬的國家并執行移動收費欺詐：

圖11.使用IP地理定位針對特定國家/地區

在本案例中，通過地理定位服務僅針對三個國家：俄羅斯（RU），泰國（TH）和馬來西亞（MY）。如果受感染設備的IP地址不是來自這些國家中的任何一個，則會出現一個對話框，聲稱該應用程序未處于活動狀態，用戶需要卸載并更新到最新版本。

如果是泰國或馬來西亞，惡意應用程序會隨機選擇一個關鍵字來選擇圖像，向用戶提供高級服務。在馬來西亞，圖片中包含服務條款的英文文本和“訂閱”按鈕來接受隨機選擇的付費服務：

圖12.馬來西亞IP顯示的屏幕

在泰國，文本內容為泰文，并包含服務條款以及取消訂閱和停止收費的說明：

圖13.泰國IP顯示的屏幕

在俄羅斯，用戶不會看到任何圖像。該應用欺騙性地通過WAP收費向用戶收費，同時啟用3G并禁用Wi-Fi：

圖14.強制使用3G來啟動WAP收費欺詐

從2016年末就出現了類似的冒充合法的流行app，通過短信欺詐要求用戶支付費用。這些內容與2018年攻擊行動中看到的文字相似，但標記為Term of user：

圖15.虛假安裝程序要求用戶支付流行的合法應用程序

如果用戶點擊“否”，則應用按預期執行。但是，如果用戶點擊“是”，則應用程序通過發送具有特定關鍵字的SMS消息到短號碼來向用戶訂閱付費服務。接下來，移動運營商通過SMS向設備發送PIN碼;惡意軟件會攔截PIN并通過網絡請求返回以確認訂閱。

一旦用戶被欺詐，訂閱了高級付費服務在官方應用程序商店下載免費應用程序的副本，則惡意軟件顯示對話“下載游戲...”并繼續下載存儲在第三方服務器上的另一APK。盡管我們從遠程服務器下載的APK文件是合法流行應用程序的副本，但該文件可以隨時更改為其他惡意軟件。

與之前的攻擊不同，我們沒有找到證據證明這些偽裝應

很赞哦!（74131）