研究人员发现49个在Google Play上伪装成游戏和相机应用的广告恶意软件,已被下载超300万次。这些应用具备隐藏、防止卸载和逃避检测的能力,通过全屏广告骚扰用户,并使用混淆、加密等技术逃避安全解决方案。恶意软件开发者还针对不同Android版本采取不同策略,增加检测难度。用户应保持系统更新,警惕可疑应用,使用安全解决方案保护设备。
概述
近期,我们在Google Play上发现了49个新型广告恶意软件应用程序,它们被伪装成游戏或流行相机。这些应用程序都是典型的广告恶意软件,隐藏在移动设备中,以显示广告内容,同时具有防止卸载和逃避检测的功能。目前,这些应用程序已经下架,但在被Google下架之前,其下载总数已经超过300万。
根据最近发生的事件,我们看到了移动端广告类恶意软件的持续增长趋势,这些应用程序也采用独特的技术来逃避检测。对于移动运营商来说,这些广告恶意软件应用程序一直是一个长期存在的问题。此前,Google曾多次对这些广告恶意软件进行处理,举例来说:在8月,Google集中下架了一批广告恶意软件;7月,Google发现了100多个广告类恶意软件应用;1月,有广告恶意软件影响了超过900万用户。多年来,我们持续关注移动端广告恶意软件的欺诈行为,奇热曾在2018年发现这种类型的应用程序呈现出活跃的趋势。而现在,新版本恶意软件仍然持续不断被攻击者上传,我们也将继续监控相关的态势。
Google Play上的广告类恶意应用程序:
行为分析
与我们之前披露过的恶意软件类似,这些新型移动端恶意软件往往会伪装其图标,并将全屏广告推送到受害者的设备上。用户无法使用常规的方法退出这些广告界面,只能通过点击“返回键”或按下“主页键”来将其关闭。
代码的屏幕截图,其中展示了如何隐藏或删除恶意应用程序的图标:
显示全屏广告时的屏幕快照:
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
