所有你需要知道的病毒,木马和恶意软件
网络攻击和恶意软件是互联网上最大的威胁之一。了解不同类型的恶意软件-以及如何避免成为攻击的受害者。
谷歌最近从官方游戏商店删除了一套恶意的Android应用程序,这些应用程序被发现在Android智能手机上显示脱离上下文的广告和侵入性的浏览器重定向。
僵尸缓解公司White Ops发现并向谷歌的安全团队报告了这些恶意应用,称这些应用是由同一个犯罪集团开发的。
研究人员表示,该小组开发了至少38个用于向用户大量投放广告的Android应用程序,但最近的应用程序已被修改,禁用了源代码中的恶意广告软件功能,很可能是为了避免在应用提交和审批过程中谷歌的Play Store安全扫描。
隐藏恶意代码是必要的,因为当团队最初开始创建广告软件应用程序时,他们并没有取得多大成功。
White Ops表示,该小组自2019年1月开始在官方游戏商店上传应用以来一直很活跃。该组织的38个恶意应用程序中,有21个是在运行初期上传至Play Store的。
这些应用程序都聚焦于与美丽相关的话题,比如自拍应用程序,或者为用户照片添加各种滤镜的应用程序。然而,一旦安装,这些应用程序就会向用户铺天盖地地投放广告,打开浏览器,打开在线广告,并试图通过隐藏应用程序图标来阻止用户卸载这些应用程序。
然而,这些应用程序并不是很复杂。虽然它们通过了谷歌的初步评价,但最终还是被检测出是恶意的。
White Ops表示,这些应用程序中的大多数在从应用程序商店下架之前平均持续了17天左右。
然而,尽管只有短短的17天的使用寿命,大多数应用程序还是获得了相当多的用户,平均安装量为565,833个。
但White Ops表示,当谷歌不断删除他们最初的应用程序时,该组织并没有坐视不理。到2019年9月,该集团改变了策略,采用了两种方法隐藏其应用程序的恶意广告轰炸代码。
第一个是在他们的应用程序源代码的不同地方使用阿拉伯字符。这个想法是为了防止谷歌的反向工程师通过使用阿拉伯语文本而不是英语文本,甚至在某些地方使用可兰经的诗句来识别明显的恶意功能。
其次,该组织还开始彻底删除恶意代码。自2019年9月以来,该集团一直在忙着上传一批15款恶意广告清除功能被禁用的美容应用。
这意味着这些应用程序在“技术上”是干净合法的,但是代码可以在未来的任何时候通过更新重新添加,White Ops认为这是很有可能的。
然而,由于这些应用来自一个已知的威胁行动者,为了安全起见,谷歌已经删除了这些应用。
据White Ops称,自该组织于2019年1月开展行动以来,这38个恶意应用已被下载超过2000万次。这是一个相当大的受影响用户的操作,甚至不是非常复杂,当与其他Android广告软件紧张。
ZDNet的读者可以在这个PDF文件中找到38个恶意的Android应用程序的名称。关于这个恶意软件运动的更多细节在白色行动的报告,这里。