【獵雲網(微信號:ilieyun)】2月3日報導(編譯:福爾摩望)
近日,研究人員發現,多個下載量超過數百萬次的Android應用,被用於網絡釣魚和詐騙廣告等惡意行為。目前,谷歌已經從官方的Play Store封禁了這些應用。
安全公司Trend Micro在一篇部落格文章列出了29個與相機或照片相關的應用,其中前11個應用的下載量為10萬到100萬次。當用戶解鎖他們的設備時,這批應用會導致瀏覽器顯示全屏廣告。在某些情況下,點擊彈出式廣告會導致下載付費的在線色情播放器,即使這些播放器無法播放內容。顯然,這些應用經過了精心設計,隱藏了它們的惡意功能。
Trend Micro移動威脅分析師Lorin Wu寫道:“這些應用都沒有顯示出它們是廣告的幕後推手,因此用戶可能會很難確定它們來自哪裡。這些應用中有一些重定向到釣魚網站,要求用戶提供個人資訊,如地址和電話號碼。”
這些應用還會在Android應用列表中隱藏自己的圖示,導致沒有圖示可以拖動和刪除,使得用戶很難進行解除安裝操作。這些應用還使用打包程式壓縮檔案,使得研究人員更難從分析軟體中剔除惡意應用。
你的自拍在我這裡
Trend Micro的研究人員發現了另一批應用,它們虛假地承諾允許用戶通過將照片上傳到指定的伺服器來“美化”照片。然而,伺服器沒有提供編輯過的照片,而是用九種不同的語言提供了一張帶有虛假更新提示的照片。這些應用可以讓開發者收集上傳的照片,可能用於偽造的個人資料照片或其他惡意目的。這些應用的開發者竭力阻止用戶發現正在發生的事情。
“這些應用使用的遠程伺服器在代碼中用BASE64編碼了兩次,”Wu寫道。“此外,其中有幾個應用也可以通過上述同樣的隱藏技術來隱藏自己。”
這份報告再一次表明,我們不能指望谷歌主動檢測Play中的惡意應用,終端用戶有義務在安裝應用之前仔細檢查它們。其中一種方法是閱讀評論,看看是否有人舉報了可疑的事情,比如在安裝應用後收到彈出式廣告。另一個重要的策略是將下載量限制在真正必要或有用的範圍內,以及隻選擇公認公司開發的應用。任何隻提供很少實際好處的利基應用都應該避免下載。
香港九龍灣馬來街興發大廈15樓D室