检查点在Google Play应用程序中查找成式恶意软件
Android智能手机用户经常建议仅从谷歌游戏等官方来源下载应用,以避免恶意软件,但安全研究人员再次在商店找到恶意应用程序。
安全公司的移动研究人员检查点发现恶意软件代码被称为“成人”隐藏在60个游戏应用中,其中许多用于年轻游戏玩家。
根据Google Play的数据,受影响的应用程序在三百万和七百万次之间下载 - 一个剧烈的警告,有时甚至没有谷歌播放应用程序。
谷歌在Check Point报告这个问题后即将删除Google Play App Store的受影响的应用程序。
对恶意软件的调查显示,它旨在开展三项行动:
显示通常不合适,成人主题和色情和色情的广告。恐吓用户进入安装假“安全应用程序”。欺骗用户允许应用程序以受害者的费用向Premium SMS消息发送。研究人员还发现恶意代码可以在手机的基础架构中横向移动,为其他攻击打开门,例如用户密码盗窃。
一旦被感染的应用程序安装在设备上,它会等待用户解锁屏幕或启动手机以启动攻击。然后攻击者选择要采取的三种恶意操作中的哪一个,然后将其显示在设备所有者上屏幕。
此恶意软件的最令人震惊的元素是,它能够从攻击者的广告库中造成色情读取广告,在没有警告的情况下,在屏幕上弹出,以上是合法的游戏应用程序。
为了恐吓用户进入安装不必要和有害的“安全性”应用程序,恶意软件展示了一个误导性的广告,声称病毒已经感染了受害者的设备。
如果受害者选择“立即删除病毒”选项,则恶意软件将受害者指定给Google Play商店中的另一个恶意应用程序,该应用程序作为病毒删除工具。
成人的第三种恶意活动是向受害者的账户向受害者账户收取他们没有要求的欺诈性高级服务。
在这种情况下,恶意软件最初显示声称用户赢得iPhone的弹出广告,并且需要他们的电话号码来收集奖品。但是,如果受害者进入他们的号码,恶意软件会发送溢价短信,产生的费用。
据Check Point的研究人员来说,成人是一个特别神秘的恶意软件,因为它位于可信资源的应用中,可能导致情绪困扰和财务损失。
它还具有更广泛的恶意活动,因为恶意软件无法从其命令和控制服务器接收目标链接并将其显示给用户。
在某些情况下,此链接仅仅是广告,但它也可能导致攻击者喜欢的任何社会工程方案。
在建议恶意软件后,除了从Google Play商店删除应用程序之外,Check Point还表示,谷歌采取了“提示操作”来禁用开发人员的帐户,并将继续向任何拥有应用程序的用户显示强烈警告安装了。
Scareware“病毒删除”工具也已从Google Play中删除,以使用不适当的营销策略来驱动安装。
这些恶意软件感染游戏的攻击有效保护要求用户在所有移动设备上安装高级移动威胁防御。
10个最受欢迎的受感染应用程序,每个应用程序至少有10万下载,是:
五个晚上生存工艺McQueen汽车赛车游戏加迪顿Pixinmmon for MCPE Coolcraft PE Exploration Pro Worldcraft San Andreas City Craft Subway Banana Run Surf Exploration Lite:MINECRAFT PE Addon Sponge Bob的Wintercraft Addon GTA for MCPE“由于移动应用程序的普遍使用,成人和其他类似的恶意应用程序可能会被黑客持续重复和模仿,”研究人员在一个博客文章中说。