逃避检测功能加强:Google Play上发现的49个新型广告恶意软件分析

研究人员发现49个在Google Play上伪装成游戏和相机应用的广告恶意软件,已被下载超300万次。这些应用具备隐藏、防止卸载和逃避检测的能力,通过全屏广告骚扰用户,并使用混淆、加密等技术逃避安全解决方案。恶意软件开发者还针对不同Android版本采取不同策略,增加检测难度。用户应保持系统更新,警惕可疑应用,使用安全解决方案保护设备。
摘要由CSDN通过智能技术生成

概述

近期,我们在Google Play上发现了49个新型广告恶意软件应用程序,它们被伪装成游戏或流行相机。这些应用程序都是典型的广告恶意软件,隐藏在移动设备中,以显示广告内容,同时具有防止卸载和逃避检测的功能。目前,这些应用程序已经下架,但在被Google下架之前,其下载总数已经超过300万。

根据最近发生的事件,我们看到了移动端广告类恶意软件的持续增长趋势,这些应用程序也采用独特的技术来逃避检测。对于移动运营商来说,这些广告恶意软件应用程序一直是一个长期存在的问题。此前,Google曾多次对这些广告恶意软件进行处理,举例来说:在8月,Google集中下架了一批广告恶意软件;7月,Google发现了100多个广告类恶意软件应用;1月,有广告恶意软件影响了超过900万用户。多年来,我们持续关注移动端广告恶意软件的欺诈行为,奇热曾在2018年发现这种类型的应用程序呈现出活跃的趋势。而现在,新版本恶意软件仍然持续不断被攻击者上传,我们也将继续监控相关的态势。

Google Play上的广告类恶意应用程序

逃避检测功能加强:Google Play上发现的49个新型广告恶意软件分析

行为分析

与我们之前披露过的恶意软件类似,这些新型移动端恶意软件往往会伪装其图标,并将全屏广告推送到受害者的设备上。用户无法使用常规的方法退出这些广告界面,只能通过点击“返回键”或按下“主页键”来将其关闭。

代码的屏幕截图,其中展示了如何隐藏或删除恶意应用程序的图标

逃避检测功能加强:Google Play上发现的49个新型广告恶意软件分析

显示全屏广告时的屏幕快照

逃避检测功能加强:Google Play上发现的49个新型广告恶意软件分析

<
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值