近日Avast公司的安全专家发现了3个恶意安卓应用(APP),它们提供恶意广告下载服务。目前全球已有超过1500万用户通过谷歌Play商店受到感染。
恶意APP详情
因为这些恶意APP存在于谷歌官方Play商店中,因此已经导致了数百万安卓设备受到感染。专家指出,目前在谷歌Play商店中已经发现了三款流行的游戏APP,在这些APP中都存在恶意广告的下载代码。
这三款安卓恶意APP是:
Durak卡牌游戏
IQ Test
Russian History
以上三个应用在谷歌Play商店中都可以免费下载,很明显可以看出它们是由不同开发者发布的。
根据下载量统计,单就卡牌游戏Durak就有500万到1000万的安装量,而这三款应用的总下载量已经超过了1500万次。一旦受害者在移动设备上安装了这些恶意应用,随着时间的推移,用户就能发现一些异常行为,并能察觉到设备的性能逐渐变得很差。
恶意APP行为
对移动平台来说,恶意广告软件是最不易察觉的安全威胁之一。这些恶意代码可以使得当用户联网时,自动显示或下载广告文件。恶意广告软件对用户隐私来说是一种严重的威胁,因为一些广告应用可以收集大量用户的个人信息,包括邮箱地址、电话号码等。同时这些数据可以在地下黑市售卖或者用来作为攻击目标。
每次你解锁设备,都会弹出一个广告提示你设备出了某个问题,例如设备受到病毒感染、应用过期或者充满色情内容。当然,这些所谓的问题完全是骗人的。然后,恶意软件会提示你采取一些安全措施。此时,如果你点击同意,你将被重定向到一个伪造的有害网页上,如可疑的应用商店或者应用软件,它们会试图在后台发送收费短信,或者收集你的隐私信息。
安装Durak卡牌游戏时,它似乎是一个完全正常的游戏应用。同样,安装另外两个应用时也是看似很正常。直到你重启安卓设备并等待几天之后,你可能会开始察觉到你的安卓设备出现了问题。一些应用程序甚至等待30天之后才开始露出它们的真面目。30天后,相信没有会知道到底是哪个应用程序导致的设备出现问题了吧。
某些厂商利用恶意APP推广
令人费解的是,受害用户有时会被跳转到Google Play应用商店中某“手机安全APP”的下载处……安全厂商利用恶意APP来推广自家的安全产品,这样做真的好吗?
谷歌立即采取措施
谷歌目前已经从Google Play商店中删除了这些恶意安卓APP,恶意应用的开发者账号也被谷歌封禁。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/152178.html<
