环球门户网

在应用程序中发现的Android恶意软件被下载了50万次

更新时间:2021-03-20 06:04:40

导读 在对抗恶意软件的战斗中,Google将PlayProtect徽标添加到认证的Android设备上网络罪犯通过将恶意软件隐藏在一系列显然无害的应用程序中,向

在对抗恶意软件的战斗中,Google将PlayProtect徽标添加到认证的Android设备上

网络罪犯通过将恶意软件隐藏在一系列显然无害的应用程序中,向成千上万的Android用户分发恶意软件。

这款恶意软件被伪装成七种不同的应用--六款QR阅读器和一款“智能罗盘”--潜入谷歌游戏商店,并通过巧妙的编码和延迟最初的恶意活动来隐藏其真实意图,从而绕过了安全检查。

安装后,恶意软件等待了六个小时才开始其真正的目的--服务于广告软件,用全屏广告充斥用户,在网页上打开广告,并发送包含广告相关链接的各种通知。

所有这些活动都旨在为攻击者生成点击式收入,即使应用程序本身没有主动运行。

应用程序的通用性质允许攻击者大量下载。在Sophos平板的研究人员发现,被称为andr/hiddNAD-aj的恶意软件被认为已经感染了至少100万用户,并且可能还有更多的用户,因为其中一个恶意应用程序在被谷歌拉动之前被下载了50,000次。

用于传递恶意软件的一些恶意应用程序。

当其中一个恶意应用程序第一次运行时,它会调用主服务器上的配置信息,该服务器由该方案的幕后操纵者控制。

关键的是,为了隐藏下载的邪恶性质,在安装后的最初几个小时内,不会在受感染的设备上运行恶意操作。然而,一旦一个宽限期过去了,从服务器下载的配置将运行,提供URL、消息、图标和链接的列表--所有这些都用于将广告推送到受害者身上。

除了最初被隐藏的恶意活动之外,恶意软件还被嵌入在应用程序文件中的标准Android编程库的代码中的代码帮助。

另请参阅:如何在网络安全中建立成功的职业(免费PDF)

除了应用程序的标准编程子组件外,攻击者还添加了一个看起来是无辜的图形部分,但包含获取运行恶意广告所需的所有信息和文件的指令。

在发现恶意应用后,索福斯通知了谷歌,谷歌现在已经从Play Store中删除了这些应用程序。

尽管如此,尽管谷歌没有发现这些应用程序的恶意性质,Sophos还是建议Android用户坚持从Play Store下载应用程序-因为它仍然比第三方Android应用程序商店更安全。

PlayStore的官方性质也意味着,如果恶意应用程序通过裂缝滑动,用户就可以帮助谷歌防范威胁。

"如果你在PlayStore找到了一个道奇的应用程序,值得报告的是,在计算机安全原则中,对一个人的伤害是对所有人的伤害,"Sophos的高级技术人员PaulDucklin告诉ZDNET。

现在读取:信息安全策略

"毕竟,如果您的报告帮助说服谷歌删除恶意的应用程序,您只是在阻止其他人将来下载它的过程中发挥了积极的作用。"

谷歌发言人告诉ZDNet,Sophos已经向他们通报了恶意软件,现在已经从PlayStore中删除了它。

谷歌最近的一份报告称,该公司在任何人都可以安装这些应用程序之前检测到了99%的恶意内容,其中绝大多数的Android用户都是安全的恶意软件。

然而,由于用户基数很大,甚至一小部分恶意应用程序通过网络滑动会导致数百万用户无意中成为受害者。

黑莓首席执行官说,与其他Android手机相比,安全性是关键的竞争优势。

在CES2018,黑莓首席执行官约翰陈说,该公司的手机(现在由TCL制造和销售)是最安全的Android手机。

android安全三重打击:新攻击结合了钓鱼、恶意软件和数据盗窃。

研究人员警告称,针对三条战线的攻击确保了攻击者掌握了所有他们需要的信息,以窃取行军者恶意软件的最新发展过程中银行业务的细节。

GooglePlayStorePhoneeyAndroid安全应用程序发现分发恶意软件、跟踪用户

36个应用程序构成工具,使用户安全不受攻击,实际上是在其设备上安装恶意软件。


版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。