關注我們吧
轉自The Hacker News,作者Mohit Kumar
首先,如果你的Android設備上安裝了下面列出的應用程序,建議你立即卸載它。
網絡安全研究人員在谷歌Play Store上發現了42個應用程序,總下載量超過800萬次。這些應用程序最初是作為合法應用程序發佈的,但後來被更新為惡意向用戶顯示全屏廣告。
安裝包名字-詳細-下載次數
由ESET安全研究員Lukas Stefanko發現,這些adware Android應用程序是由一名越南大學生開發的,他很容易被跟蹤,因為他從來沒有想過要隱藏自己的身份。
與廣告軟件應用程序相關的一個域名的公開註冊細節幫助找到了這個流氓開發者的身份。
身份信息包括他的真實姓名、地址和電話號碼,最終導致研究人員找到了他在Facebook、GitHub和YouTube上的個人賬戶。
Stefanko在今天發表的一篇博客文章中說:“考慮到開發商沒有采取任何措施來保護他的身份,似乎他的意圖一開始並不是不誠實的。”
“在他谷歌遊戲生涯的某個時刻,他顯然決定通過在他的應用程序代碼中實現廣告軟件功能來增加他的廣告收入。”
由於所有42款廣告軟件都提供了它們承諾的原始功能,比如廣播調頻、視頻下載或遊戲,所以大多數用戶很難發現惡意軟件或可疑軟件。
廣告軟件的秘密和彈性技巧
這個惡意組件被稱為“Ashas”廣告軟件家族,它連接到由開發者操作的遠程命令控制服務器,並自動發送安裝了廣告軟件的Android設備的基本信息。
廣告軟件惡意軟件
然後,該應用程序從C&C服務器接收配置數據,C&C服務器負責根據攻擊者的選擇顯示廣告,並應用一些用於隱身和恢復的技巧,其中一些在下文中提到。
為了在谷歌播放安全機制中隱藏其惡意功能,應用程序首先檢查被感染設備的IP地址,如果它落在谷歌服務器的已知IP地址範圍內,應用程序將不會觸發廣告程序加載。
為了防止用戶立即將不想要的廣告與他的應用程序聯繫起來,開發者還增加了一個功能,在顯示廣告和安裝應用程序之間設置一個定製的延遲。
此外,這些應用程序還會將圖標隱藏在Android手機的菜單上,並創建一個快捷方式來防止卸載。
“如果一個普通用戶試圖擺脫惡意應用程序,很可能只有快捷方式會被刪除。然後應用程序在用戶不知情的情況下繼續在後臺運行 ,”Stefanko說。
有趣的是什麼?如果受影響的用戶在“最近的應用程序”按鈕上查看哪個應用程序在提供廣告,廣告軟件就會顯示Facebook或谷歌圖標,讓用戶看起來合法,避免被懷疑,從而欺騙用戶相信廣告是由合法的服務顯示的。
雖然Stefanko並沒有過多提及這款廣告軟件為受感染的用戶提供的廣告類型,但廣告軟件通常會用廣告轟炸受感染的設備,大多會導致詐騙、惡意和網絡釣魚網站。
Stefanko向谷歌安全團隊報告了他的發現,該公司從其Play Store平臺上刪除了存在問題的應用程序。
但是,如果你已經在你的Android設備上下載了上面列出的任何流氓應用程序,立即進入你的設備“設置”中刪除它即可。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢
閱讀更多 超級盾 的文章
