谷歌从Google Play删除21款携带木马病毒用于投放侵入性广告的APP

捷克安全公司AVAST!研究人员发现 Google Play 里存在21款恶意软件,这些恶意软件累积下载量达到800万次。

尽管谷歌经常表示利用各种安全机制自动扫描APP,但仍然还有很多恶意软件照常上架更新并未被谷歌检测出来。

在接到安全公司的反馈后谷歌火速下架这些恶意软件,分析表明这些恶意软件实际上此前就被发现并强制下架过。

携带木马病毒投放侵入性广告:

AVAST!安全研究人员表示这些应用程序伪装称无害的游戏,但是实际上其包含臭名昭著的HiddenAds木马病毒。

HiddenAds 是个比较知名的木马病毒 ,  其行为主要是投放各种侵入性的广告从而从广告网络那里获得高额分成。

所谓侵入性广告指的是那些在主屏幕、锁定屏幕甚至是来电界面的广告,这些广告无法正常关闭影响用户使用等。

在六月份AVAST!就发现类似的 HiddenAds 恶意软件,当时涉及的恶意软件为47个,累积下载量达到1500万次。

此次涉及的恶意软件从同源性上分析与此前被下架的相同,这意味着这些恶意软件实际上都是相同团伙开发上架。

在YouTube上投放广告吸引用户下载:

值得注意的是研究人员发现这些恶意软件开发商越来越像是营销人员,他们普遍使用各种社交广告宣传恶意软件。

比如此次被发现的这批恶意软件经常在 YouTube 投放广告,其冒充各种知名游戏诱导用户跳转到谷歌下载安装。

当安装后程序图标会直接消失甚至还可以覆盖其他软件防止自己被删除,接下来便会激活木马病毒疯狂弹出广告。

在某些情况下该病毒还会自动打开浏览器用广告轰炸用户,而其背后的开发团队通过广告网络分成赚的盆满钵满。

研究人员表示尽管通过谷歌下载应用安全性较高,但是建议用户安装前看看其他用户发布的评论再决定是否安装。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 88.0.685.0 Chromium Edge 88.0.685.0 Windows 10 64位版 Windows 10 64位版

    检测到严重危害用户行为就应该直接封禁开发者的账号,让它有成本,要不然谷歌再怎么好的算法也是不划算的

  2. MineTestGaming
    MineTestGaming发布于: 
    Chromium Edge 88.0.680.1 Chromium Edge 88.0.680.1 Windows 10 64位版 Windows 10 64位版

    GP审核力度还有待加强

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    做得好!支持!

发表评论