谷歌应用商店再次出现恶意应用并感染了约200万台设备
国外安全研究人员日前在谷歌的应用商店里发现了多个恶意应用,这些应用伪装成游戏指南来诱导用户下载。
自 2016 年11月份开始陆续有超过四十个类似应用通过审核,而这些应用全部包含国外黑产团队制作的后门。
当用户主动下载和安装后这些恶意应用都将会请求多个权限,激活设备管理器权限后确保其本身无法卸载掉。
同时恶意应用会连接制作者的远程服务器获取指令,例如按设备类型下载对应的Root脚本以便获得更高权限。
如果这些恶意软件成功将用户设备Root之后那么这些设备将完全成为黑产团队的肉鸡用来捆绑应用和广告等。
安全研究人员在分析后还发现必要时这些受感染的设备还将会组成庞大的僵尸网络用于发动 DDoS 攻击获利。
除此之外这些恶意应用还会借助受感染的设备渗透到私有网络, 如果成功渗透那么将可以用来监听甚至劫持。
下图:伪装成热门游戏《暗影格斗》指南的恶意应用:
目前谷歌在接到安全研究人员的报告后已经删除了这些恶意应用,从缓存页上我们可以看到还有三颗星评价。
另外在该应用的评论里大量用户评论称安装后无法删除,看起来以后下载前看下评论内容可能也会有些帮助。
安全研究人员建议:
1、对于游戏指南或是游戏外挂工具之类的应用应当谨慎安装, 这类应用通常都含有大量广告内容甚至后门;
2、不要轻易的给不熟悉的应用授予高级权限, 例如激活设备管理器、读取位置信息、读取通讯录及短信等;
3、尽管通过谷歌安卓应用商店下载内容比第三方网站更安全, 但也不能完全不提防来自该商店的恶意应用;