调查发现,近来Google Play已被多款恶意应用渗透
source link: https://netsecurity.51cto.com/article/704111.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。
这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件,通常会导致用户的经济损失及个人敏感信息的泄露。
Dr. Web 的分析师在Google Play上发现的恶意应用包括加密货币管理程序、社会福利救助工具、照片编辑器、以IOS15为主题的启动器及Gasprom投资软件的克隆版。对于虚假的投资类应用,通常都会提示受害者创建一个新账户并存入资金用于交易,但这些资金只是转移到诈骗者的银行账户。其他应用则试图诱使用户注册昂贵的订阅内容。
虚假的Gasprom投资软件
目前,Dr. Web 报告的大多数应用程序都已从Google Play商店中删除,但Bleeping Computer仍然找到了一款未被清理的恶意应用,如导航软件Top Navigation,其下载安装量超过了50万次。顺着查阅该应用的开发者Tsaregorotseva,Bleeping Computer发现了第二款恶意应用Advice Photo Power,下载量超过 10万次。
恶意导航应用Top Navigation
恶意应用Advice Photo Power
该应用下的用户差评揭示了类似于订阅诈骗的策略,通过诱骗受害者输入他们的电话号码后,加载附属服务网站并通过 Wap Click 技术启用付费订阅。
根据Dr. Web 的报告,自1月以来发现的主要威胁是名为GBWhatsApp、OBWhatsApp 或 WhatsApp Plus等非官方 WhatsApp模组的木马化版本,这些模组提供阿拉伯语支持、主屏幕小部件、单独的底栏、隐藏状态选项、呼叫阻止以及自动保存收到的媒体等原版 WhatsApp 中没有的附加功能,因而受到不少用户青睐。但在这些木马化版本中,捆绑的恶意软件会尝试通过 Flurry stat 服务从 Google Play 应用商店和 Samsung Galaxy 应用商店程序中获取通知。
此外,在对OBWhatsApp的研究中,该木马从命令和控制服务器收到的URL中下载一个额外的APK,并要求用户以OBWhatsApp更新为幌子进行安装,以此用来任意显示对话框,其特点是动态设置和远程更新的内容,使攻击者能够将用户重定向到恶意网站。
如何远离这些应用程序?首先要避免从不知名的来源下载APK,并检查用户评论,在安装时仔细检查权限请求。此外,在之后的使用中要注意检查电池和互联网数据,看是否存在异常消耗。
此外,确保定期检查Google Play Protect的状态,并通过使用知名厂商的移动安全工具增加第二层保护。
参考来源:https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/
Recommend
-
40
分享发现 - @vansouth - 之前不久才在掘金那看到 diss 他的文章现在在微博上看到他的博客被攻击·····简直太悲催了[https://weibo.com/ruanyf?profile_ftype=1&is_all=1#
-
12
Google - @onion83 - 基本都被一堆 SEO 站、引流站占据前 3 页,严重影响工作效率,尝试退出登录不使用个性化搜索结果,情况没有改善,不知道大家的情况如何?
-
11
近来学习的一些东西和思考(2)
-
9
近来学习的一些东西和思考
-
2
心如止水-近来琐事总结 – CFC4N的博客 起 之前母亲、妻、子走亲戚,独留下我一个在家,倒也比较清静,也是难得的清静。从工作起,很少有这么清静的日子,独自一个人在夜里,躺在床上,熄灯,也不开电脑,什么事情都不做,就静静...
-
4
喝了一整天粥的周六;办公区人烟稀少,静的安详;天台缺少遮雨之处。近一个月来尝试了一些声音;播客,尬聊,脱水朗读,以及手机或黑胶唱片播放的所谓背景音乐;还蛮有意思,至少自己觉得。汇总一下到目前为止的九期,放到这边。声音目前只放在...
-
1
V2EX › 问与答 近来全球高温,分享大家能为可持续环保做的事情
-
3
V2EX › 奇思妙想 看《近来全球高温…》帖子,想做一个网站,列出生活中的碳🏭消耗
-
6
已被美国司法部调查 4 年 币安如何摆脱美国监管围堵?BTCWan28分钟前101012 月 12 日,路透社最新的一篇报道矛头直指全球最大加密交易所
-
4
很多读者都会好奇少数派的编辑们到底平时都「买了啥」。我们希望通过「编辑部的新玩意」介绍编辑部成员们最近在用的新奇产品,让他们自己来谈谈这些新玩意的使用体验究竟如何。内容声明:本期《新玩意》不包含商业推广内容,厂商在文章正式发表前并未...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK