這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬

Editor發表於2019-10-25
黑客

這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬



原本正常使用的應用程式為何會突然出現廣告?


這一切都要從一名越南大學生說起。


有趣的是,在這起黑客事件中他並沒有選擇隱藏自己的身份。



惡意軟體背後:越南大學生黑客



近日,研究人員在Google Play中發現了42個包含惡意廣告的應用程式,總共下載了超過800萬次。


這些軟體在Google Play中以合法軟體的形式釋出,但是惡意廣告卻隱藏在後來的更新中。


由於Google Play會公開展示應用程式註冊的詳細資訊,於是ESET的研究人員順藤摸瓜,發現這些軟體的開發者都是同一個人,是一名越南大學生,之後通過調查他的真實姓名、地址和電話號碼等,最終找到了他在Facebook,GitHub和YouTube上的個人帳戶。

這一點是讓人迷惑的,他並沒有採取任何方式來保護自己的身份,由此研究人員表示猜不到這個黑客的意圖。

但這些應用軟體的目的很明顯,通過應用軟體中的廣告功能來增加收入,研究人員將這系列的惡意軟體稱為“ Ashas ”。

Ashas可以連線到開發者的伺服器上,由其進行遠端操控,可對受感染的裝置執行命令和進行控制。

當使用者使用該應用程式時,這些App會開始與開發者的服務其進行遠端通訊,傳送受感染裝置的關鍵資料,包括裝置型別,作業系統版本,語言,已安裝的應用程式數量,可用儲存空間,電池狀態等。

這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬

惡意軟體的隱身技巧



為了更加長久地在受感染裝置上潛伏,該黑客還使用了一些提高隱身性的技巧。

首先,為了在Google Play安全機制中隱藏其惡意功能,該應用程式首先會檢查受感染裝置的IP地址,如果它位於Google伺服器的已知IP地址範圍內,則不會觸發廣告軟體有效載荷。

其次,為了防止使用者將其他廣告與他的應用程式相關聯,開發者還新增了自定義延遲功能,廣告將在使用者與受感染的應用互動後超過24分鐘出現。

此外,這些應用程式還會在Android手機的選單上隱藏其圖示,並建立快捷方式。

如果有使用者試圖解除安裝惡意程式,最終只有快捷方式會被刪除,該應用程式會在使用者不知情的情況下繼續在後臺執行。目前這種隱身術在黑客中越來越流行。
如果受影響的使用者點選“最近使用的程式”來檢查是哪個應用程式正在投放廣告,則會顯示Facebook或Google等合法軟體的圖示以避免懷疑,從而誘使使用者以為廣告是由這些合法軟體顯示的。

這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬

這42種應用程式包含多種型別,例如Radio FM、視訊軟體或者遊戲等,因此受眾群較多。目前,Google已經從Play Store中刪除了有問題的應用。

這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬

如果您已經在Android裝置上下載了上面列出的任何惡意軟體,請立即刪除。

而這名越南大學生黑客很可能不會承擔任何法律後果,執法機構很少追查廣告欺詐行為,就算有也是獲利百萬的大魚,而非個人引發的小打小鬧。



* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。

相關文章