原本正常使用的應用程式為何會突然出現廣告?
這一切都要從一名越南大學生說起。
有趣的是,在這起黑客事件中他並沒有選擇隱藏自己的身份。
惡意軟體背後:越南大學生黑客
近日,研究人員在Google Play中發現了42個包含惡意廣告的應用程式,總共下載了超過800萬次。
這些軟體在Google Play中以合法軟體的形式釋出,但是惡意廣告卻隱藏在後來的更新中。
由於Google Play會公開展示應用程式註冊的詳細資訊,於是ESET的研究人員順藤摸瓜,發現這些軟體的開發者都是同一個人,是一名越南大學生,之後通過調查他的真實姓名、地址和電話號碼等,最終找到了他在Facebook,GitHub和YouTube上的個人帳戶。
這一點是讓人迷惑的,他並沒有採取任何方式來保護自己的身份,由此研究人員表示猜不到這個黑客的意圖。
但這些應用軟體的目的很明顯,通過應用軟體中的廣告功能來增加收入,研究人員將這系列的惡意軟體稱為“ Ashas ”。
Ashas可以連線到開發者的伺服器上,由其進行遠端操控,可對受感染的裝置執行命令和進行控制。
當使用者使用該應用程式時,這些App會開始與開發者的服務其進行遠端通訊,傳送受感染裝置的關鍵資料,包括裝置型別,作業系統版本,語言,已安裝的應用程式數量,可用儲存空間,電池狀態等。
惡意軟體的隱身技巧
為了更加長久地在受感染裝置上潛伏,該黑客還使用了一些提高隱身性的技巧。
首先,為了在Google Play安全機制中隱藏其惡意功能,該應用程式首先會檢查受感染裝置的IP地址,如果它位於Google伺服器的已知IP地址範圍內,則不會觸發廣告軟體有效載荷。
其次,為了防止使用者將其他廣告與他的應用程式相關聯,開發者還新增了自定義延遲功能,廣告將在使用者與受感染的應用互動後超過24分鐘出現。
此外,這些應用程式還會在Android手機的選單上隱藏其圖示,並建立快捷方式。
如果有使用者試圖解除安裝惡意程式,最終只有快捷方式會被刪除,該應用程式會在使用者不知情的情況下繼續在後臺執行。目前這種隱身術在黑客中越來越流行。
如果受影響的使用者點選“最近使用的程式”來檢查是哪個應用程式正在投放廣告,則會顯示Facebook或Google等合法軟體的圖示以避免懷疑,從而誘使使用者以為廣告是由這些合法軟體顯示的。
這42種應用程式包含多種型別,例如Radio FM、視訊軟體或者遊戲等,因此受眾群較多。目前,Google已經從Play Store中刪除了有問題的應用。
如果您已經在Android裝置上下載了上面列出的任何惡意軟體,請立即刪除。
而這名越南大學生黑客很可能不會承擔任何法律後果,執法機構很少追查廣告欺詐行為,就算有也是獲利百萬的大魚,而非個人引發的小打小鬧。
* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。