來自安全公司ESET的惡意軟件研究人員盧卡斯·斯蒂芬科(Lukas Stefanko)在谷歌Play中發現了13個惡意軟件,這些軟件已經被下載和安裝超過50萬次(+56萬次)。
谷歌播放惡意應用
惡意應用程序可能允許攻擊者安裝另一個應用程序,並誘使用戶提供安裝所需的權限。
App功能演示圖片。twitter.com/11hsked56s
- LukasStefanko (@LukasStefanko) 2018年11月19日
所有偽裝成遊戲的惡意應用程序都是由同一位名叫路易斯O平託(Luis O Pinto)的開發者發佈的,當時它們的檢測率很低。
這些網絡罪犯的目標是在解鎖手機時向用戶推送未經請求的廣告。
一旦安裝完畢,惡意軟件會立即從屏幕上刪除自己的圖標,並在後臺下載其他惡意軟件。
這些應用程序都是從硬編碼地址下載的。
為了騙取用戶對下載的應用程序的安裝權限,惡意應用程序試圖讓用戶相信安裝失敗並重新啟動,請求用戶再次批准該操作。
Stefanko報告說,下載的APK是Game Center,一旦安裝並執行,它就會隱藏自己,開始顯示廣告。
這位專家指出,遊戲中心要求獲得完全網絡訪問、查看網絡和Wi-Fi連接以及在啟動時運行的權限。
惡意應用程序不實現特定的功能,它們只是作為簡單的下載程序,可以繞過谷歌Play的安全檢查。
Stefanko證實,在被告知谷歌從谷歌Play中刪除了遊戲中心的欺詐應用程序後,遊戲中心在惡意應用程序硬編碼的鏈接上已不再可用。
Pierluigi帕格尼尼
(安全事務-谷歌播放,惡意應用)
閱讀更多 51安全 的文章