Hot Lah 热辣
佳礼资讯网 热辣网 数码Google Play发现42款Adware!恶意程式“聪明”避开侦测
Google Play发现42款Adware!恶意程式“聪明”避开侦测
| 27-10-2019 11:00 AM | 评论: 1
国外网络安全公司ESET的研究团队最近在谷歌Play Store发现,再有42款安卓APP遭受Adware病毒感染,下载量高达800万次!

图片来源:ESET网站

研究人员指出,用户一旦下载并安装具备恶意广告代码的应用程序,广告就会随机全屏弹出。这些恶意软件和其他Adware一样,悄悄收集用户的资料与数据。

图片来源:ESET网站

这个被ESET称为Android / AdDisplay.Ashas的恶意广告软件,具备各种功能,包括植入Ashas恶意广告程式,会在用户启动该APP时,与远端的C&C服务器沟通,并传送用户设备上的资料,包括设备型号、系统版本、安装的APP、储存空间等,进行广告活动。

图片来源:ESET网站

这个恶意广告程式聪明的地方在于它会检测设备的IP地址,看看是否隶属谷歌,如果是,该恶意软件就不会启动广告活动。此外,该恶意软件还会从用户的习惯和心理下手。比如客制化广告呈现的时间,在手机解锁后的24分钟才出现广告;隐藏图标转以捷径代替,让用户难以删除;假冒面子书或者Google图标;将Ashas恶意程序藏在深层文件夹,如com.google.xxx等,以避开安全软件侦测。

图片来源:ESET网站

ESET透露,研究团队从2018年7月开始,逐步鉴定Google Play上这42款涉及恶意广告活动的APP,其中21款被发现时,仍被广泛使用。ESET已经将报告提交给谷歌安全团队,也迅速将这42个APP从Play Store上删除。无论如何,这些App仍可在第三方应用程序商店寻获。

图片来源:ESET网站

ESET侦测这42个具有恶意广告软件的同时,也追踪与恶意软件沟通的C&C服务器,并发现它们来自同一个开发者,让人惊讶的是,对方是来自越南的大学生。研究团队一并获知开发者的姓名、出生日期、电话号码、学生证号码等个人资料。

ESET警告,这42个带有恶意广告程序的APP虽然已经从谷歌Play Store上移除,但可能还在第三方APP商店上流通。此外,这名开发者在iOS上也有撰写APP,并且同样可能带来类似的恶意广告软件。

更多热辣
评论

最新评论

引用 jackygogogogo 1-11-2019 12:10 AM
到底是哪些app?

其他评论

引用 jackygogogogo 1-11-2019 12:10 AM
到底是哪些app?

查看全部评论 (1)

您需要先登入才能回复。您可使用Facebook或Google账号登入。

注册   登入