|
国外网络安全公司ESET的研究团队最近在谷歌Play Store发现,再有42款安卓APP遭受Adware病毒感染,下载量高达800万次!
 图片来源:ESET网站 研究人员指出,用户一旦下载并安装具备恶意广告代码的应用程序,广告就会随机全屏弹出。这些恶意软件和其他Adware一样,悄悄收集用户的资料与数据。  图片来源:ESET网站 这个被ESET称为Android / AdDisplay.Ashas的恶意广告软件,具备各种功能,包括植入Ashas恶意广告程式,会在用户启动该APP时,与远端的C&C服务器沟通,并传送用户设备上的资料,包括设备型号、系统版本、安装的APP、储存空间等,进行广告活动。  图片来源:ESET网站 这个恶意广告程式聪明的地方在于它会检测设备的IP地址,看看是否隶属谷歌,如果是,该恶意软件就不会启动广告活动。此外,该恶意软件还会从用户的习惯和心理下手。比如客制化广告呈现的时间,在手机解锁后的24分钟才出现广告;隐藏图标转以捷径代替,让用户难以删除;假冒面子书或者Google图标;将Ashas恶意程序藏在深层文件夹,如com.google.xxx等,以避开安全软件侦测。  图片来源:ESET网站 ESET透露,研究团队从2018年7月开始,逐步鉴定Google Play上这42款涉及恶意广告活动的APP,其中21款被发现时,仍被广泛使用。ESET已经将报告提交给谷歌安全团队,也迅速将这42个APP从Play Store上删除。无论如何,这些App仍可在第三方应用程序商店寻获。  图片来源:ESET网站
ESET侦测这42个具有恶意广告软件的同时,也追踪与恶意软件沟通的C&C服务器,并发现它们来自同一个开发者,让人惊讶的是,对方是来自越南的大学生。研究团队一并获知开发者的姓名、出生日期、电话号码、学生证号码等个人资料。 ESET警告,这42个带有恶意广告程序的APP虽然已经从谷歌Play Store上移除,但可能还在第三方APP商店上流通。此外,这名开发者在iOS上也有撰写APP,并且同样可能带来类似的恶意广告软件。 |
本周最热文章
ADVERTISEMENT
1939
6