谷歌应用商店再次出现恶意应用并感染了约200万台设备

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

国外安全研究人员日前在谷歌的应用商店里发现了多个恶意应用,这些应用伪装成游戏指南来诱导用户下载。

自 2016 年11月份开始陆续有超过四十个类似应用通过审核,而这些应用全部包含国外黑产团队制作的后门。

当用户主动下载和安装后这些恶意应用都将会请求多个权限,激活设备管理器权限后确保其本身无法卸载掉。

谷歌应用商店再次出现恶意应用并感染了约200万台设备

同时恶意应用会连接制作者的远程服务器获取指令,例如按设备类型下载对应的Root脚本以便获得更高权限。

如果这些恶意软件成功将用户设备Root之后那么这些设备将完全成为黑产团队的肉鸡用来捆绑应用和广告等。

安全研究人员在分析后还发现必要时这些受感染的设备还将会组成庞大的僵尸网络用于发动 DDoS 攻击获利。

除此之外这些恶意应用还会借助受感染的设备渗透到私有网络, 如果成功渗透那么将可以用来监听甚至劫持。

下图:伪装成热门游戏《暗影格斗》指南的恶意应用:

谷歌应用商店再次出现恶意应用并感染了约200万台设备

目前谷歌在接到安全研究人员的报告后已经删除了这些恶意应用,从缓存页上我们可以看到还有三颗星评价。

另外在该应用的评论里大量用户评论称安装后无法删除,看起来以后下载前看下评论内容可能也会有些帮助。

安全研究人员建议:

1、对于游戏指南或是游戏外挂工具之类的应用应当谨慎安装, 这类应用通常都含有大量广告内容甚至后门;

2、不要轻易的给不熟悉的应用授予高级权限, 例如激活设备管理器、读取位置信息、读取通讯录及短信等;

3、尽管通过谷歌安卓应用商店下载内容比第三方网站更安全, 但也不能完全不提防来自该商店的恶意应用;

本文来源 Check Point,由 山外的鸭子哥 整理编辑,其版权均为 Check Point 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. 汐溯溟洄
    汐溯溟洄发布于: 
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

    国内有一堆流氓软件以毒攻毒,所以尚未有一个软件完全控制手机。

  2. laosa
    laosa发布于: 
    Google Chrome 45.0.2454.101 Google Chrome 45.0.2454.101 Windows 10 64位版 Windows 10 64位版

    谷歌商店现在也有这些了,国内商店那已经成风了。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 64位版 Windows 10 64位版

      国内商店早就这类一堆了 我记得蓝点网在2015年就发过类似问题的文章

  3. 龙笑天
    龙笑天发布于: 
    Firefox 28.0 Firefox 28.0 Windows 7 64位版 Windows 7 64位版

    还好被一堵墙隔开了,没上过谷歌~~ [偷笑]

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 64位版 Windows 10 64位版

      然而国内的应用商店问题应用更多,比如这类游戏指南的

发表评论