50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者

Editor發表於2019-04-26

據外媒報導,Google Play上存在50多個惡意應用程式,安裝量超過3000萬次。這些程式會顯示長時間的廣告,還能欺騙使用者安裝其他應用程式。

據Avast稱,所有惡意應用程式都通過第三方安卓庫“TsSdk”連線在一起,以繞過安卓的後臺限制。  市場研究機構趨勢科技公司(Trend Micro)日前釋出的一份報告顯示,在谷歌的應用商店Google Play裡,400多款App內隱藏了惡意程式碼,這些藏有惡意程式碼的應用可使感染手機變成監聽站,使用者敏感資料隨時都有外洩潛在風險。

50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者


研究人員發現了兩個版本的廣告軟體,一個版本安裝了360多萬次。廣告小遊戲、健身和照片編輯等應用程式。印度、印度尼西亞、菲律賓、巴基斯坦、孟加拉國和尼泊爾的使用者安裝量比較高。


這個版本的廣告軟體的SDK很容易在程式碼中被發現,是兩個版本中較不流行的一個。另一個版本安裝近2800萬次,廣告健身和音樂等應用程式。這個版本的廣告軟體一旦安裝完畢,它會在安裝後的第一個小時內就顯示廣告,然後每隔一段時間再顯示一次。在前四個小時裡,廣告全屏播放,隨機播放15分鐘、30分鐘或45分鐘。這些應用程式經常由菲律賓、印度、印度尼西亞、馬來西亞、巴西、尼泊爾和英國的使用者下載。


由於最近後臺服務管理的變化,該版本似乎無法在Android 8.0上執行。


惡意應用程式的完整列表網址:

https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit#gid=1186582891


防禦和緩解措施:

仔細檢視應用程式所要求的許可權;

從可靠來源下載應用程式;

及時瞭解最新版本;

加密您的裝置;

備份重要資料;

在裝置上安裝反惡意軟體。


來源:E安全

相關文章