主页(http://www.175shouji.com):Google Play商店上的42个恶意应用影响了800万Android用户
安全研究人员已经在Play商店中检测到许多Android应用程序,这些应用程序可以向毫无戒心的受害者投放广告以赚钱。据报道,ESET在Google Play上发现了42个属于广告软件活动的应用,该应用自2018年7月以来一直在运行。在发现时,其中21个仍可用。该报告说,这些应用程序已被下载超过800万次。
“我们向Google安全团队报告了这些应用程序,并迅速将其删除。但是,这些应用仍可在第三方应用商店中使用。”研究人员在周四的一份声明中说。启动后,“ Ashas”广告软件系列应用程序发送了有关受影响设备的“主页”关键数据:设备类型,操作系统版本,语言,已安装的应用程序数量,可用存储空间,电池状态,设备是否已root和启用了开发人员模式,以及是否已安装Facebook和FB Messenger。
安全研究人员Lukas Stefanko说:“该应用程序从命令和控制服务器(C&C)服务器接收配置数据,这些数据是显示广告以及隐身和弹性所需的。”如果用户安装了受广告软件感染的应用,他们将以半随机间隔在设备的显示屏上目睹全屏广告。“如果典型用户试图摆脱恶意应用程序,则只有快捷方式最终会被删除。然后,该应用程序会在用户不知情的情况下继续在后台运行。研究人员指出,这种隐身技术在通过Google Play分发的与广告软件相关的威胁中越来越受欢迎。
此外,本月初,研究人员在Google Play商店中检测到大约172个恶意应用。此外,在2019年9月,发现这些受感染的应用程序的下载量超过3.35亿.ESET研究人员Lukas Stefanko说,这些恶意应用程序中的大多数都带有广告软件,据Threatpost报告。恶意类别包括被广告软件,订阅欺诈,隐藏广告,SMS高级订阅等感染的应用程序。
