文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用

2024-12-01 16:49

关注

​Bitdefender 安全研究人员在 Google Play 商店中发现​了一批新的 35 个恶意 Android 应用,总下载量超 200 万次。

这些应用程序通过假装提供一些专门的功能来引诱用户安装它们,但在安装后立即改变其名称和图标,使它们难以被发现和卸载。并通过滥用 WebView 向用户提供侵入性广告;由于这些应用程序使用自己的框架来加载广告,因此可能会在受感染的设备上投放额外的有效负载。

根据介绍,这些广告软件应用程序实现了多种方法来隐藏在 Android 上,甚至接收以后的更新,以便更容易隐藏在设备上。安装后,这些应用程序通常会有一个齿轮图标并将自身重命名为 “Settings”,以逃避检测和删除。如果用户点击该图标,应用程序会启动大小为 0 的恶意软件应用程序以隐藏在视图中。然后该恶意软件启动合法的 Settings 菜单,欺骗用户以认为他们启动了正确的应用程序。

在某些情况下,这些应用程序会呈现摩托罗拉、Oppo 或三星系统应用程序的外观。恶意应用程序还具有大量代码混淆和加密功能,以阻止逆向工程工作,将主要的 Java 有效负载隐藏在两个加密的 DEX 文件中。这些应用程序向用户隐藏的另一种方法是将自己从 “最近的应用程序” 列表中排除,因此即使它们在后台运行,暴露活动进程也不会显示它们。

35 款恶意安卓应用的下载量从 1 万到 10 万不等,总下载量超过 200 万次。其中最受欢迎的是以下几款,每款都有 10 万的下载量。如下所示:

科技网站 Bleeping Computer 就此事联系了 Google。并指出,截至发稿时 “Walls light – Wallpapers Pack”、“Animated Sticker Master” 和 “GPS Location Finder” 仍可在 Play 商店中使用。其余列出的应用程序可在多个第三方应用程序商店(如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull)上获得,但显示的下载次数来自它们在 Play 商店中的时间。

也就是说,如果你过去安装了这些应用程序中的任何一个,应该立即从设备中找到并删除它们。由于这些应用程序将自己伪装成设置,因此在这种情况下,运行移动 AV 工具来定位和删除它们可能会有所帮助。​

来源:OSCHINA内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯