在 Google Play 商店中发现了一批新的 35 个恶意软件 Android 应用程序,这些应用程序显示了不需要的广告,这些应用程序在受害者的移动设备上安装了超过 200 万次。
这些应用程序是由 Bitdefender 的安全研究人员发现的,他们采用基于行为的实时分析方法来发现潜在的恶意应用程序。
遵循标准策略,这些应用程序通过假装提供一些特殊功能来诱使用户安装它们,但在安装后立即更改其名称和图标,使它们难以找到和卸载。
从那时起,恶意应用程序开始通过滥用 WebView 向用户提供侵入性广告,为其运营商产生欺诈性印象和广告收入。
此外,由于这些应用程序使用自己的框架来加载广告,因此可能会在受感染的设备上放置额外的有效负载。
隐藏方法
正如 Bitdefender 在报告中解释的那样,广告软件应用程序实现了多种方法来隐藏在 Android 上,甚至接收以后的更新,以便更容易隐藏在设备上。
安装后,这些应用程序通常采用齿轮图标并将自身重命名为“设置”,以逃避检测和删除。
如果用户单击该图标,应用程序会启动大小为 0 的恶意软件应用程序以隐藏视图。然后恶意软件启动合法的设置菜单,诱使用户认为他们启动了正确的应用程序。
启动系统设置的功能 (Bitdefender)
在某些情况下,应用程序会呈现摩托罗拉、Oppo 或三星系统应用程序的外观。
恶意应用程序还具有大量代码混淆和加密功能,以阻止逆向工程工作,将主要的 Java 有效负载隐藏在两个加密的 DEX 文件中。
应用程序向用户隐藏的另一种方法是将自己从“最近的应用程序”列表中排除,因此即使它们在后台运行,暴露活动进程也不会显示它们。
投放广告的热门应用
35 款恶意安卓应用的下载量从 1 万到 10 万不等,总下载量超过 200 万次。
其中最受欢迎的下载量分别为 10 万次,如下所示:
壁灯 – 壁纸包 (gb.packlivewalls.fournatewren)
大表情符号 – 键盘 5.0 (gb.blindthirty.funkeyfour)
大壁纸 – 3D 背景 2.0 (gb.convenientsoftfiftyreal.threeborder)
引擎壁纸 (gb.helectronsoftforty.comlivefour)
库存壁纸 (gb.fiftysubstantiated.wallsfour)
EffectMania – 照片编辑器 2.0 (gb.actualfifty.sevenelegantvideo)
艺术滤镜 – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
快速表情符号键盘 APK (de.eightylamocenko.editioneights)
为 Whatsapp 2.0 创建贴纸 (gb.convincingmomentumeightyverified.realgamequicksix)
数学求解器 – 相机助手 2.0 (gb.labcamerathirty.mathcamera)
Photopix 效果 – 艺术滤镜 2.0 (gb.mega.sixtyeffectcameravideo)
Led 主题 – 彩色键盘 2.0 (gb.theme.twentythreetheme)
动画贴纸大师 1.0 (am.asm.master)
睡眠声音 1.0 (com.voice.sleep.sounds)
个性充电秀1.0(com.charging.show)
图像变形相机
GPS 定位器 (smart.ggps.lockakt)
其中,“Walls light – 壁纸包”、“动画贴纸大师”和“GPS 定位器”在撰写本文时仍可在 Play 商店中使用。
广告软件仍可在 Play 商店中使用
Bleeping Computer 已就此事联系了 Google,我们将在收到回复后立即更新此帖子。
其余列出的应用程序可在多个第三方应用程序商店(如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull)上获得,但显示的下载次数来自它们在 Play 商店中的时间。
也就是说,如果您过去安装了这些应用程序中的任何一个,您应该立即从您的设备中找到并删除它们。
由于这些应用程序将自己伪装成设置,因此在这种情况下,运行移动 AV 工具来定位和删除它们可能会有所帮助。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 在Google Play上发现安装了200万次的Android恶意软件应用