Google Play 商店再次成為惡意軟體的目標,該惡意軟體本來就很猖獗,但最近又在 Android 應用商店中捲土重來。這隱藏在計算器、通話錄音器或表情符號包等實用應用程式中。一旦安裝了受感染的應用程序,就會採取一切措施使用戶很難識別罪魁禍首並將其刪除。
賽門鐵克(諾頓)發出了這項警報,該公司剛剛發布了有關該主題的報告。一種名為 Android.Reputation.1 的舊惡意軟體最近再次出現在谷歌應用商店。它已在七個應用程式中被發現,但也可能存在於其他應用程式中。這些本質上是小型的所謂實用應用程式:計算器、空間清潔器和智慧型手機優化、通話記錄器、安全性或鍵盤表情符號包。
賽門鐵克已經分析了該惡意軟體的工作原理,非常有趣。它使我們能夠了解此類惡意軟體的開發人員如何考慮他們的設計,以便最好地誘騙用戶。更了解他們的行為方式可以讓您將來更好地識別他們。下面是他們的攻擊方法:
- 一旦安裝了受感染的應用程序,惡意軟體就會等待 4 小時才採取行動。這使得用戶不太可能理解問題出在該應用程式的安裝上。
- 該惡意軟體請求管理員存取權限冒充 Google Play。它使用其標誌來激發信心。
- 為了減少卸載的機會,它可以透過隱藏受感染的應用程式修改其名稱和圖標。在這裡,他再次嘗試將該應用程式冒充為另一個應用程式(Google Play 或 Google 地圖)。
- 一旦採取了這些欺騙用戶的步驟,惡意軟體就開始發送廣告。根據其配置,其操作方式可能會有所不同。目前,它使用谷歌行動服務來實現這一點。然後,您的瀏覽器會自行打開頁面,這些頁面的 URL 通常涉及詐騙,例如「您贏得了 iPhone」或「您贏得了抽獎」。
為了避免這種不便,請盡可能保持智慧型手機更新,不要從不受信任的來源下載應用程序,非常小心授予應用程式的權限並定期進行備份。一個防毒安卓可以提供幫助,但永遠無法取代智慧型手機的良好使用。
