谷歌从Google Play删除21款携带木马病毒用于投放侵入性广告的APP
捷克安全公司AVAST!研究人员发现 Google Play 里存在21款恶意软件,这些恶意软件累积下载量达到800万次。
尽管谷歌经常表示利用各种安全机制自动扫描APP,但仍然还有很多恶意软件照常上架更新并未被谷歌检测出来。
在接到安全公司的反馈后谷歌火速下架这些恶意软件,分析表明这些恶意软件实际上此前就被发现并强制下架过。
AVAST!安全研究人员表示这些应用程序伪装称无害的游戏,但是实际上其包含臭名昭著的HiddenAds木马病毒。
HiddenAds 是个比较知名的木马病毒 , 其行为主要是投放各种侵入性的广告从而从广告网络那里获得高额分成。
所谓侵入性广告指的是那些在主屏幕、锁定屏幕甚至是来电界面的广告,这些广告无法正常关闭影响用户使用等。
在六月份AVAST!就发现类似的 HiddenAds 恶意软件,当时涉及的恶意软件为47个,累积下载量达到1500万次。
此次涉及的恶意软件从同源性上分析与此前被下架的相同,这意味着这些恶意软件实际上都是相同团伙开发上架。
值得注意的是研究人员发现这些恶意软件开发商越来越像是营销人员,他们普遍使用各种社交广告宣传恶意软件。
比如此次被发现的这批恶意软件经常在 YouTube 投放广告,其冒充各种知名游戏诱导用户跳转到谷歌下载安装。
当安装后程序图标会直接消失甚至还可以覆盖其他软件防止自己被删除,接下来便会激活木马病毒疯狂弹出广告。
在某些情况下该病毒还会自动打开浏览器用广告轰炸用户,而其背后的开发团队通过广告网络分成赚的盆满钵满。
研究人员表示尽管通过谷歌下载应用安全性较高,但是建议用户安装前看看其他用户发布的评论再决定是否安装。