狡猾的策略导致数百万安卓应用程序加载恶意软件下载
发布日期:2021-08-25 19:56:05
导读 含有恶意软件的安卓应用程序被下载数百万次的报道正在成为月度报告。在赛门铁克发现他们共享类似的恶意代码结构后,谷歌最近从Play Stor
含有恶意软件的安卓应用程序被下载数百万次的报道正在成为月度报告。在赛门铁克发现他们共享类似的恶意代码结构后,谷歌最近从Play Store中删除了另外25个应用程序。这些应用看起来像是良性的照片和时尚应用,已经被用户下载了210多万次。
用户下载应用程序后,执行的代码将隐藏其图标并显示全屏广告(类似于上个月发现的问题)。这些广告不会指出是哪个应用程序触发的,即使关闭了恶意应用程序,也会显示出来,因此用户无法知道要删除哪个应用程序。赛门铁克将广告收入带来的金钱收益视为恶意软件战略背后的动机。
考虑到这些应用程序之间的相似性,赛门铁克认为它们可能是由一个组织创建的。Play商店中的应用程序列表也非常秘密:该组织发布了同一个应用程序的两个版本,一个是良性的,另一个是恶意软件。未受影响的版本可能会列在顶部图表或趋势类别中,但当用户手动搜索应用程序时,他们有50-50%的机会下载触发广告的版本。
这种狂热与以前的恶意软件的区别在于如何隐藏应用程序图标。隐藏应用程序的程序不是硬编码的。相反,配置文件中内置了远程开关,这意味着谷歌的安全测试无法捕获这方面的代码。
赛门铁克和其他安全公司经常在Play Store中发现新的恶意软件做法,这让人们对谷歌的热情产生了质疑。谷歌可能已经采取了有效的安全措施,但像这样的应用程序总是容易受到攻击。即使在这种情况下,也需要采取其他措施来更好地保护安卓用户免受恶意软件和广告软件的侵害。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!