Google Play 商店再次成为恶意软件的目标,该恶意软件本来就很猖獗,但最近又在 Android 应用商店中卷土重来。这隐藏在计算器、通话录音器或表情符号包等实用应用程序中。一旦安装了受感染的应用程序,就会采取一切措施使用户很难识别罪魁祸首并将其删除。
赛门铁克(诺顿)发出了这一警报,该公司刚刚发布了有关该主题的报告。一种名为 Android.Reputation.1 的旧恶意软件最近再次出现在谷歌应用商店。它已在七个应用程序中被发现,但也可能存在于其他应用程序中。这些本质上是小型的所谓实用应用程序:计算器、空间清洁器和智能手机优化、通话记录器、安全或键盘表情符号包。
赛门铁克已经分析了该恶意软件的工作原理,非常有趣。它使我们能够了解此类恶意软件的开发人员如何考虑他们的设计,以便最好地诱骗用户。更好地了解他们的行为方式可以让您将来更好地识别他们。下面是他们的攻击方法:
- 一旦安装了受感染的应用程序,恶意软件就会等待 4 小时才采取行动。这使得用户不太可能理解问题出在该应用程序的安装上。
- 该恶意软件请求管理员访问权限冒充 Google Play。它使用其标志来激发信心。
- 为了减少卸载的机会,它可以通过隐藏受感染的应用程序修改其名称和图标。在这里,他再次尝试将该应用程序冒充为另一个应用程序(Google Play 或 Google 地图)。
- 一旦采取了这些欺骗用户的步骤,恶意软件就开始发送广告。根据其配置,其操作方式可能会有所不同。目前,它使用谷歌移动服务来实现这一点。然后,您的浏览器会自行打开页面,这些页面的 URL 通常涉及诈骗,例如“您赢得了 iPhone”或“您赢得了抽奖”。
为了避免这种不便,请尽可能保持智能手机更新,不要从不受信任的来源下载应用程序,非常小心授予应用程序的权限并定期进行备份。一个防病毒安卓可以提供帮助,但永远无法取代对智能手机的良好使用。
