目前在 Android 系统的官方商店 Google Play 中可用的一组四个恶意应用程序正在引导用户网站窃取敏感信息或为运营商产生“每次点击付费”收入。
其中一些网站让受害者下载虚假的安全工具或更新,以诱骗用户手动安装恶意文件。
在发布时,这些应用程序仍然存在于 Google Play 上的一个名为Mobile apps Group的开发者帐户下,并且总安装量超过一百万。
根据Malwarebytes 的一份报告,同一位开发人员过去曾两次因在 Google Play 上分发广告软件而被曝光,但在提交清理后的版本后仍被允许继续发布应用程序。
本次发现的四款恶意应用分别是:
- 蓝牙自动连接,安装量超过 1,000,000
- 蓝牙 App Sender,安装量超过 50,000
- 驱动程序:蓝牙、Wi-Fi、USB,安装超过 10,000 次
- 移动传输:智能开关,超过 1,000 次安装
这些应用在 Google Play 上没有好评,许多用户留下了关于在新浏览器标签中自动打开的侵入性广告的评论。
有趣的是,开发人员对其中一些评论做出了回应,提供帮助解决广告问题。
已联系“移动应用程序组”,要求对 Malwarebytes 研究人员的调查结果发表评论,但我们尚未收到回复。
延迟 72 小时
通过监控 Mobile apps Group 的软件活动,Malwarebytes 发现这些应用程序在显示第一个广告或在网络浏览器中打开网络钓鱼链接之前有 72 小时的延迟,然后每隔两个就会继续启动更多具有相似内容的标签小时。
研究人员指出,即使设备被锁定,新的浏览器选项卡也会打开,因此当用户在一段时间后返回手机时,会发现打开了多个网络钓鱼和广告网站。
对 Manifest 文件的分析表明,开发人员试图通过使用诸如“sdfsdf”之类的无意义日志描述符来混淆日志以执行操作。
虽然这种方法适用于自动代码扫描仪,但它帮助研究人员更容易地发现这些动作。
要让广告软件远离您的设备,请避免安装来自非官方 Android 商店的应用程序。阅读用户评论、监控电池使用情况和网络数据活动,也有助于确定设备是否运行可疑软件。保持 Google 的 Play Protect 功能处于活动状态也是保持设备安全的好方法。
如果您的 Android 设备上存在上述应用程序之一,建议您删除它们并使用 Play Protect 或信誉良好的供应商提供的移动防病毒套件运行完整的系统扫描。
还联系了谷歌,就开发者的历史和他们当前的应用程序发表评论,我们会在收到回复后立即更新这个故事。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 在Google Play上发现安装量超过100万的恶意Android应用
