据外媒Security Affairs 报道,世界知名计算机安全软件公司ESET的安全研究员Lukas Stefanko近日在Google Play商店中发现了13个款恶意应用程序,并且已经被下载并安装了超过56万次。
这些恶意应用程序在安装并启动后,会隐藏自己的图标,同时在后台下载另一款名为“Game Center”应用程序。根据Lukas Stefanko的说法,“Game Center”会在后台向用户发出安装请求。在安装并启动后,它会隐藏自己的图标并在用户设备解锁时显示广告。
Lukas Stefanko表示,所有这些恶意应用程序均伪装成游戏软件,并且都是由同一名开发人员Luis O Pinto发布的。在Lukas Stefanko发现它们时,几乎很少有反病毒引擎能够将它们检测为恶意。
另外,这些恶意应用程序本身并不会实现任何功能,仅仅是作为下载程式使用,即用于下载“Game Center”。为了欺骗用户授予安装“Game Center”所需的权限,这些恶意应用程序试图让用户相信安装失败并重新启动,要求用户再次批准该操作。
需要注意的是,“Game Center”是通过在这些恶意应用程序种硬编码的地址来下载的,会在安装时向用户请求完全网络访问权限,查看网络和Wi-Fi连接,并在用户设备启动时自动运行。
正如前面所说的那样,它会在启动时隐藏自己的图标并在用户设备解锁时显示广告。很显然,其开发者的目的是通过在解锁设备时向用户推送未经请求的广告来赚钱。
目前,这些恶意应用程序已经被谷歌公司删除。Lukas Stefanko也确认,恶意应用程序中的硬编码地址已经不再可用。
8339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
