惡意軟體層出不窮。
為了避開應用商店的檢測。
也算是費盡心機。
那你有見過會隱身的惡意軟體嗎?
Google Play發現25款惡意軟體
這個月在Play Store中發現了25款惡意軟體,共被安裝210萬次。
這25款惡意軟體主要偽裝成時尚和圖片等實用工具的應用程式成功登陸Play Store,目前這25款軟體均已被刪除下架。
當使用者下載這些App時,首次安裝時,使用者依然可以正常使用,但他們不知道的是,未知的第三方在後臺悄悄發出了下載遠端配置檔案的請求。
當惡意元件下載成功後,會開始顯示廣告,讓軟體開發者可以通過受感染的Android裝置賺錢。
該應用軟體的配置檔案由攻擊者遠端控制,此外開發者對App原始碼中的一些關鍵字進行編碼和加密,使其能夠順利逃避Google Play的嚴格安全檢測。
這25個隱藏的惡意軟體共享相似的程式碼結構和應用程式內容,由此可見這一批軟體的開發者很有可能屬於同一個惡意組織,或者使用相同的原始碼庫。
會隱身的惡意軟體
惡意軟體投放廣告十分常見,但會隱身則是這一批App的創新之處。
惡意軟體在隱藏圖示後,開始在受感染的裝置上顯示廣告,即使這些應用程式已經關閉,廣告也會顯示出來。值得注意的是,這個廣告的展示是全屏的,在廣告視窗以及應用程式切換檢視下也沒有任何與惡意軟體相關的文字,因此使用者無法知道具體是哪個App導致的廣告。
如上如所示,左圖顯示的是受感染的安卓裝置顯示的全屏廣告,中間則是在應用程式切換檢視下,該惡意軟體會隱去標題,而正常的檢視則應如右圖所示。
不止隱身這一點,這次攻擊還有另一個創新之處,會分身。
為了感染擴散地更快,這些開發者們也算是費盡心機。他們會在Play Store裡釋出兩個相同的App,其中一個是可正常使用的普通版本,另一個則是帶有捆綁程式碼的惡意軟體。普通軟體會晉升為Play Store的熱門App類別以增加曝光,而在使用者下載時則會安裝惡意軟體,感染安卓使用者並推送廣告。
對於避免受到此類惡意軟體的攻擊,有如下建議:
1.保持軟體更新
2.不要從不熟悉的網站下載應用程式
3.密切關注應用程式請求的許可權
4.經常備份重要資料
*本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。