Molet

下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用

Molet 安全防护 2023-01-21 368浏览 0

下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用 ​Bitdefender 安全研究人员在 Google Play 商店中发现​了一批新的 35 个恶意 Android 应用,总下载量超200 万次。 这些应用程序通过假装提供一些专门的功能来引诱用户安装它们,但在安装后立即改变其名称和图标,使它们难以被发现和卸载。并通过滥用 WebView 向用户提供侵入性广告;由于这些应用程序使用自己的框架来加载广告,因此可能会在受感染的设备上投放额外的有效负载。 根据介绍,这些广告软件应用程序实现了多种方法来隐藏在 Android 上,甚至接收以后的更新,以便更容易隐藏在设备上。安装后,这些应用程序通常会有一个齿轮图标并将自身重命名为 “Settings”,以逃避检测和删除。如果用户点击该图标,应用程序会启动大小为 0 的恶意软件应用程序以隐藏在视图中。然后该恶意软件启动合法的 Settings 菜单,欺骗用户以认为他们启动了正确的应用程序。 在某些情况下,这些应用程序会呈现摩托罗拉、Oppo 或三星系统应用程序的外观。恶意应用程序还具有大量代码混淆和加密功能,以阻止逆向工程工作,将主要的 Java 有效负载隐藏在两个加密的 DEX 文件中。这些应用程序向用户隐藏的另一种方法是将自己从 “最近的应用程序” 列表中排除,因此即使它们在后台运行,暴露活动进程也不会显示它们。 35 款恶意安卓应用的下载量从 1 万到 10 万不等,总下载量超过 200 万次。其中最受欢迎的是以下几款,每款都有 10 万的下载量。如下所示:

    Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren) Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour) Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder) Engine Wallpapers (gb.helectronsoftforty.comlivefour) Stock Wallpapers (gb.fiftysubstantiated.wallsfour) EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo) Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight) Fast Emoji Keyboard APK (de.eightylamocenko.editioneights) Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix) Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera) Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo) Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme) Animated Sticker Master 1.0 (am.asm.master) Sleep Sounds 1.0 (com.voice.sleep.sounds) Personality Charging Show 1.0 (com.charging.show) Image Warp Camera GPS Location Finder (smart.ggps.lockakt)

下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用 科技网站Bleeping Computer就此事联系了 Google。并指出,截至发稿时“Walls light – Wallpapers Pack”、“Animated Sticker Master” 和 “GPS Location Finder” 仍可在 Play 商店中使用。其余列出的应用程序可在多个第三方应用程序商店(如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull)上获得,但显示的下载次数来自它们在 Play 商店中的时间。 也就是说,如果你过去安装了这些应用程序中的任何一个,应该立即从设备中找到并删除它们。由于这些应用程序将自己伪装成设置,因此在这种情况下,运行移动 AV 工具来定位和删除它们可能会有所帮助。​

继续浏览有关 安全 的文章
发表评论