會隱身的惡意軟體,可繞過Google Play:是誰在背後操控全域性?
惡意軟體層出不窮。
為了避開應用商店的檢測。
也算是費盡心機。
那你有見過會隱身的惡意軟體嗎?
Google Play發現25款惡意軟體
這個月在Play Store中發現了25款惡意軟體,共被安裝210萬次。
這25款惡意軟體主要偽裝成時尚和圖片等實用工具的應用程式成功登陸Play Store,目前這25款軟體均已被刪除下架。
當使用者下載這些App時,首次安裝時,使用者依然可以正常使用,但他們不知道的是,未知的第三方在後臺悄悄發出了下載遠端配置檔案的請求。
當惡意元件下載成功後,會開始顯示廣告,讓軟體開發者可以通過受感染的Android裝置賺錢。
該應用軟體的配置檔案由攻擊者遠端控制,此外開發者對App原始碼中的一些關鍵字進行編碼和加密,使其能夠順利逃避Google Play的嚴格安全檢測。
這25個隱藏的惡意軟體共享相似的程式碼結構和應用程式內容,由此可見這一批軟體的開發者很有可能屬於同一個惡意組織,或者使用相同的原始碼庫。
會隱身的惡意軟體
如上如所示,左圖顯示的是受感染的安卓裝置顯示的全屏廣告,中間則是在應用程式切換檢視下,該惡意軟體會隱去標題,而正常的檢視則應如右圖所示。
不止隱身這一點,這次攻擊還有另一個創新之處,會分身。
為了感染擴散地更快,這些開發者們也算是費盡心機。他們會在Play Store裡釋出兩個相同的App,其中一個是可正常使用的普通版本,另一個則是帶有捆綁程式碼的惡意軟體。普通軟體會晉升為Play Store的熱門App類別以增加曝光,而在使用者下載時則會安裝惡意軟體,感染安卓使用者並推送廣告。
對於避免受到此類惡意軟體的攻擊,有如下建議:
1.保持軟體更新
2.不要從不熟悉的網站下載應用程式
3.密切關注應用程式請求的許可權
4.經常備份重要資料
3.密切關注應用程式請求的許可權
4.經常備份重要資料
相關文章
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 【活在中國】誰是惡意軟體?
- Google Play超過50萬使用者下載的賽車遊戲,其實是惡意軟體...Go遊戲
- RiskIQuarantine:Google Play惡意軟體兩年增長388% 佔12.3%Go
- 50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者安卓Go
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 隱藏在xml檔案中的惡意軟體XML
- 將來的惡意軟體會是什麼樣子?(轉)
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- WAV音訊檔案中隱藏惡意軟體音訊
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- AV-Test:Google的惡意軟體篩查成績最好Go
- 隱藏在JPG圖片EXIF頭部中的惡意軟體
- 新惡意軟體使用Tor在MacOSX系統開啟“後門”Mac
- 看清楚 將來的惡意軟體會是什麼樣子(轉)
- 惡意取款被判無期是中國軟體的悲哀
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 惡意廣告背後的駭客,是如何偷偷入侵計算機系統的?計算機
- OS X那些事---惡意軟體是如何啟動的?
- google谷歌廣告投放被拒登 提示有惡意垃圾軟體Go谷歌
- Zero Access惡意軟體分析
- Google:2021年Play Store禁止19萬惡意賬戶 刪除120萬個惡意APPGoAPP
- root 惡意軟體捲土重來!Google Play 及亞馬遜、三星 Galaxy 等應用商店成“重災區”Go亞馬遜
- google廣告無法上線 提示拒登:網站含有惡意軟體或垃圾軟體Go網站
- 我用遊戲瞭解疾病的可怕,「惡意滿滿」的《瘟疫公司》背後是善意遊戲
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 中國反惡意軟體聯盟於昨天在天津成立
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 剖析Facebook惡意軟體通過Chrome擴充傳播的流程Chrome
- 隱身的Android惡意軟體感染上萬臺手機;Chrome將遮蔽高耗能廣告;特斯拉App大面積當機AndroidChromeAPP
- 新惡意軟體模糊技術是如何利用HTML5的?HTML
- 誰來取代Google?誰會是下一個歸來的王者?Go
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- 惡意軟體Emotet 的新攻擊方法
- Linux惡意軟體飛速增長 危險性增加(轉)Linux
- 惡意軟體PE檔案重建指南
- 幽默:可組合性是軟體的複利