Google Play商店中發現數千個受感染的Android應用

CCkicker發表於2018-05-24



安全公司Avast在Google Play商店發現了至少26個應用程式,其中包括廣告軟體在受到危害的系統上強制展示廣告,使用特殊行為使使用者難以消除感染。這些應用程式基於Cordova開發框架,並使用各種開發人員的名字,很可能試圖避免Google立即刪除所有相關軟體。它們釋出在各種類別中,如加密貨幣相關,貨幣轉換器,天氣和健身。許多軟體記錄數千次下載數量。


一旦下載到Android裝置上並首次啟動,這些應用程式會從主螢幕中刪除它們的圖示,這可能會讓使用者更難以刪除它們,但也會使得難以找出哪個應用程式推送惡意軟體行為。然後,這些惡意軟體開始展示廣告,即使在主介面和鎖定螢幕上,同時也收集諸如唯一識別符號,應用程式包名稱和Android作業系統版本等資訊。所有的資訊都被髮送到遠端伺服器,在某些情況下,Avast說應用程式還等待從第二個遠端伺服器的連結,最有可能下載額外的應用程式。


Avast表示,根據應用程式傳送回伺服器的資訊,它不認為這些資訊被用來窺探使用者,而是確認手機是否有正確的配置向有線網路傳送有效載荷,或者確保廣告可以正確顯示。下載此類軟體而發現受到惡意廣告騷擾的使用者通常會在Google Play當中給這些軟體差評並且留下相關評論,但是也有5星評價,但Avast說這些評論最有可能造假。


Google已將所有這些應用從Google Play商店中刪除,並且想要解除安裝這些應用的使用者需要從Google Play商店執行此操作,因為主螢幕上的圖示已經消失。


Google Play商店中發現數千個受感染的Android應用



來源:cnbeta

相關文章