Play 商店中的 17 個 Android 應用程式充滿了廣告惡意軟體。這項發現的始作俑者是專門從事電腦安全的 BitDefender 公司。這些損壞的應用程式的開發人員使用了多種技術來躲避 Google 各種安全系統的監視。山景城公司此後刪除了所有受影響的應用程式。
後能夠監視您在 Facebook 或 Gmail 上的消息的惡意軟體2020 年初,受感染的應用程式在 Google Play 商店中繼續出現。電腦安全公司 Bit Defender 的研究人員在 Google 市場上發現了 17 個受感染的應用程式。他們的總下載量超過 50 萬次。
避免被發現的巧妙策略
該廣告軟體以廣告垃圾郵件轟炸受害者,使其無法使用智慧型手機。正如 BitDefender 專家指出的那樣,這些盜版應用程式的開發人員表現出了巧妙的方法,躲過了 Google 保護系統的監視。就像其創作者一樣惡意軟體索拉卡,他們使用策略來欺騙檢測:
- 隨機觸發廣告垃圾郵件
- 啟動前延遲 48 小時
- 應用程式程式碼分佈在多個檔案中
- 如果偵測系統掃描應用程序,則阻止垃圾郵件
此外,盜版者仍然會確保應用程式代碼與 Play 商店的描述相匹配,這使得它們更加合法。 BitDefender 立即將這項發現通知了 Google,山景城公司迅速刪除了受感染的應用程式。
“雖然駭客本身並不是惡意的,但駭客用來潛入 Google Play 商店並逃避 Google 保護系統的策略傳統上與惡意軟體有關。等待48 小時採取行動以隱藏智慧型手機上惡意軟體的存在、將應用程式程式碼劃分為多個來源檔案以及安裝後4 小時內不顯示廣告是這些開發人員在智慧型手機上安裝應用程式時使用的一些策略。BitDefender 在 1 月 14 日發布的報告中解釋道。
另請閱讀:Android 惡意軟體:嚴重缺陷可讓駭客竊取您的銀行帳戶
以下是 17 個受感染應用程式的清單:
- 賽車
- 4K 桌布(背景 4K 全高清)
- 背景 4K 高清
- 二維碼閱讀器和條碼掃描器專業版
- 檔案管理器 Pro – SD 卡管理器/資源管理器
- VMOWO城市:極速賽車3D
- 條碼掃描儀
- 螢幕串流鏡像
- QR 碼 – 掃描並讀取條碼
- 經期追蹤器 – 女性週期排卵
- QR 和條碼掃描閱讀器
- 壁紙 4K,背景高清
- 智慧傳輸數據
- 資源管理器文件管理器
- 今日天氣雷達
- Mobnet.io:大魚瘋狂
- 時鐘 LED
如果您不幸下載了其中一個應用程序,當然最好盡快卸載它們。 BifDefender 建議用戶在安裝應用程式之前始終檢查其來源。快速瀏覽一下評論部分還可以讓您快速知道這個應用程式是否有問題。為了保護自己免受此類問題的影響,最好的方法是為自己配備一個不錯的免費 Android 防毒軟體。
來源 :背景GR
