检查点在Google Play应用程序中查找成式恶意软件
美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约
System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips
MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放'
安全仍然是Devops的事后
三分之一的英国人计划被遗忘的权利
Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
您的位置:首页 >产品 > 电子产品 >

检查点在Google Play应用程序中查找成式恶意软件

2021-07-26 19:44:27 [来源]:

Android智能手机用户经常建议仅从谷歌游戏等官方来源下载应用,以避免恶意软件,但安全研究人员再次在商店找到恶意应用程序。

安全公司的移动研究人员检查点发现恶意软件代码被称为“成人”隐藏在60个游戏应用中,其中许多用于年轻游戏玩家。

根据Google Play的数据,受影响的应用程序在三百万和七百万次之间下载 - 一个剧烈的警告,有时甚至没有谷歌播放应用程序。

谷歌在Check Point报告这个问题后即将删除Google Play App Store的受影响的应用程序。

对恶意软件的调查显示,它旨在开展三项行动:

显示通常不合适,成人主题和色情和色情的广告。恐吓用户进入安装假“安全应用程序”。欺骗用户允许应用程序以受害者的费用向Premium SMS消息发送。

研究人员还发现恶意代码可以在手机的基础架构中横向移动,为其他攻击打开门,例如用户密码盗窃。

一旦被感染的应用程序安装在设备上,它会等待用户解锁屏幕或启动手机以启动攻击。然后攻击者选择要采取的三种恶意操作中的哪一个,然后将其显示在设备所有者上屏幕。

此恶意软件的最令人震惊的元素是,它能够从攻击者的广告库中造成色情读取广告,在没有警告的情况下,在屏幕上弹出,以上是合法的游戏应用程序。

为了恐吓用户进入安装不必要和有害的“安全性”应用程序,恶意软件展示了一个误导性的广告,声称病毒已经感染了受害者的设备。

如果受害者选择“立即删除病毒”选项,则恶意软件将受害者指定给Google Play商店中的另一个恶意应用程序,该应用程序作为病毒删除工具。

成人的第三种恶意活动是向受害者的账户向受害者账户收取他们没有要求的欺诈性高级服务。

在这种情况下,恶意软件最初显示声称用户赢得iPhone的弹出广告,并且需要他们的电话号码来收集奖品。但是,如果受害者进入他们的号码,恶意软件会发送溢价短信,产生的费用。

据Check Point的研究人员来说,成人是一个特别神秘的恶意软件,因为它位于可信资源的应用中,可能导致情绪困扰和财务损失。

它还具有更广泛的恶意活动,因为恶意软件无法从其命令和控制服务器接收目标链接并将其显示给用户。

在某些情况下,此链接仅仅是广告,但它也可能导致攻击者喜欢的任何社会工程方案。

在建议恶意软件后,除了从Google Play商店删除应用程序之外,Check Point还表示,谷歌采取了“提示操作”来禁用开发人员的帐户,并将继续向任何拥有应用程序的用户显示强烈警告安装了。

Scareware“病毒删除”工具也已从Google Play中删除,以使用不适当的营销策略来驱动安装。

这些恶意软件感染游戏的攻击有效保护要求用户在所有移动设备上安装高级移动威胁防御。

10个最受欢迎的受感染应用程序,每个应用程序至少有10万下载,是:

五个晚上生存工艺McQueen汽车赛车游戏加迪顿Pixinmmon for MCPE Coolcraft PE Exploration Pro Worldcraft San Andreas City Craft Subway Banana Run Surf Exploration Lite:MINECRAFT PE Addon Sponge Bob的Wintercraft Addon GTA for MCPE

“由于移动应用程序的普遍使用,成人和其他类似的恶意应用程序可能会被黑客持续重复和模仿,”研究人员在一个博客文章中说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。