Google Play 中发现可绕过审查的高危木马

最新推荐文章于 2022-08-24 10:40:37 发布
最新推荐文章于 2022-08-24 10:40:37 发布
阅读量366 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/117078
版权

在 Google 的 Play 市场中发现了一个名为 Viking Horde 的高危木马,它已经在五个应用中发现:Viking Jump、Parrot Copter、WiFi Plus、Memory Booster 和 Simple 2048。感染该木马的设备可以被攻击者利用来进行点击欺诈、发送短信甚至发起 DDoS 攻击。这些应用虽然已被 Google 清除,但是安全研究人员称,同样的手法可以绕过 Google 的应用审查过程,所以将来还有可能出现更多的含有该木马的应用。

screenshot

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

weixin_34198583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google paly过审问题汇总
sandy_chen_onlyone的博客
03-29 3059
如果您的App包含这些不当的或者令人反感的内容,同时又没有完善的审核、过滤及举报机制,那么您的应该在提交审核时很可能被拒。如果您的应用未能顺利上架或更新,而是遇到被拒、下架、暂停、警告的其一种情况,那么您需要了解Google 可能拒绝您的应用的一些主要原因,以及您可以采取哪些措施来避免此类问题。如果需要满足特定条件(例如,提供登录凭据、基于登录信息详情、取得会员资格、在特定地点或进行其他形式的身份验证)才能访问您的整个应用或应用的某些部分,您必须提供所有必需的详细说明,以便用户访问您的应用。
新型Android木马伪装成Google Play,兼具多种恶意功能
mozhe_的博客
10-15 5901
在一个把一切都通过网络连接到一起的时代,移动设备开始越来越频繁地参与到我们每一个人的日常生活。与之相应的,恶意行为者似乎也注意到攻击这些设备的机会越来越多。思科Talos团队在最近观察到了一种新的移动设备入侵企图——一种新的Android木马,我们称之为“GPlayed”。 根据Talos团队的说法,GPlayed是一个具有多种内置功能的木马程序,并且具有很高的可扩展性,使得它成为恶意行为者非...
恶意软件通过 Google Play 感染数百万 Android 用户
weixin_34416649的博客
06-02 127
对于 Android 用户来说,出现恶意软件似乎是一件很常见的事情,Google 也一直在用各种措施和他们进行斗争。最新的恶意软件 FalseGuide 又被发现以软件广告的形式感染了数百万 Android 用户。 这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用...
google play连接超时_恶意软件用2FA绕过技术绕过Google权限策略
weixin_39566387的博客
11-07 491
2019年3月,Google限制了安卓APP对SMS和Call log权限的使用,这样做的一个好的有效就是凭证窃取APP无法滥用这些权限来绕过基于SMS的双因子认证机制。研究人员近日分析发现一些安卓恶意应用使用了一种绕过Google 2019年3月发布的全新策略的新绕过技术,恶意应用使用这种技术可以在不需要SMS权限的情况下访问SMS 2FA消息的一次性密码(one-time pas...
全球木马库Xavie分析,Google Play上有近800个木马软件
weixin_34216107的博客
09-18 1755
本文讲的是全球木马库Xavie分析,Google Play上有近800个木马软件,我们最近发现了一个名为Xavier(由Trend Micro检测为ANDROIDOS_XAVIER.AXM)的Android木马广告库,其会以静默方式窃取和泄露用户的信息,Xavier的影响目前已经很广泛了。根据趋势科技移动应用程序信誉服务的数据,我们检测到超过800个在G...
BankBot木马瞄准Google Play应用商店
08-26
ankBot木马隐藏在Google Play 上两个应用程序,应用 “Bubble Shooter Wild Life”宣称是一款“趣味横生”的手机游戏;应用 “Earn Real Money Gift Cards”则声称用户可免费赚取现金礼品卡
小米手机谷歌应用商城Google-Play
11-04
小米手机谷歌应用商城Google_Play 适合所有小米手机——xiaomi_Google_Play
googleplayspider:Google Play的抓取工具,可下载包含其他信息的所有应用
05-11
Recently, we update this tool, since Google changes the class names used in Google Play site. We will keep upgrading this tool once Google makes changes on Google Play site. Contact
Android游戏加入Google play game排行榜与成就榜
12-01
国内Google play game service排行榜的例子很少,所以我上传这个例子供Cocos2d-x、Android、Unity3D、Libgdx、Android Studio等开发者参考。 打开项目时,要先配置好Google play game service的框架。 总的来说...
google-play-scraper:Google Play刮板Python的灵感来自
05-14
Google Play抓取工具 Google-Play-Scraper提供了API,可轻松抓取适用于Python的Google Play商店,而无需任何外部依赖!相关项目 Node.js抓取器从Google Play获取数据我已经对该库的API设计进行了很多介绍。安装pip ...
“刷榜客”-- 手机木马Google Play恶意刷榜
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
01-04 1万+
目前,随着应用市场内应用数量爆炸式的增长,App营销和推广的难度也越来越大,刷榜被普遍认为是一种应用推广的最佳捷径,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。曝光率的提升,带来下载量的激增,而激增的下载量又会保证排名靠前,以此呈现出滚雪球式的增长。国内App刷榜市场正逐步发展壮大,并衍生为一条完整的灰色产业链:应用开发者、刷榜服务商已经形成了一个紧密的结构。
Google play 上架定位隐私权限获取过审问题(此应用不符合Google Play权限政策
weixin_48356482的博客
05-08 4315
Google play 上架定位隐私权限获取过审问题(此应用不符合Google Play权限政策Google play 上架定位隐私权限获取过审问题(此应用不符合Google Play权限政策)上架的时候遇到了这样的问题解决问题 Google play 上架定位隐私权限获取过审问题(此应用不符合Google Play权限政策) google play 上架涉及到隐私政策的需要在应用隐私政策申明, 如: 此app使用到了一些个人的权限,如获取位置信息,获取网络状态等一些敏感权限。 主要的用途是用来统计用户信
Google Play】应用 “更新被拒“ 后续处理 ( 上传新版本后 , 一定要停用被拒的版本, 才可以通过审核 | 停用被拒的版本 | 送审 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-06 1万+
Google Play 上架完整流程 系列文章目录、 一、更新被拒的情况、 二、停用被拒的版本、 三、送审、
一份Google Play近半年常见违规问题汇总,帮你绕过那些坑
Enjoy_chuhai的博客
11-22 2638
谷歌总是不定期的对商店违规应用进行清理,当政策变动或增加一些新的规则时,可能会导致现有在线上的应用出现违规的行为。一旦我们的应用在政策变动后被波及到,一定要及时更新应用,否则会有被下架的风险。 新上架的应用在上线前也一定要多关注谷歌的所有政策和规则,保证顺利上架。现在,我们就来看下近期谷歌发布常见的违规内容有哪些呢,我们应用发布的时候一定要绕开这些坑。 近期常见违规内容 谷歌列出近半年常见违规内...
Google Play发现挖矿app
公众号shadow sock7
08-20 533
http://note.youdao.com/noteshare?id=253edd92970240f821dea5c678242c02
Google Play 机审浅析 (马甲包思路)
Lojjkey的博客
08-24 4826
从提交aab那一刻 你的aab到达了GP审核系统的后台,进行审核队列排队,首先提取概要信息(例如manifest信息 签名信息等),拿到这个特征 进入wait状态,持续N天(目的是为了让这个ab包和提交日后N天内提交的包先进行一次概要信息对比)。
Orchard Core一分钟搭建ASP.NET Core CMS
weixin_34095889的博客
11-23 481
Orchard Core 是Orchard CMS的ASP.NET Core版本。 Orchard Core是全新一代的ASP.NET Core CMS。 官方文档介绍:http://orchardcore.readthedocs.io/en/latest/GitHub: https://github.com/OrchardCMS/OrchardCore 下面快速开始搭建CMS 新建项目 打开VS...
检测设备是否支持Google Play服务
liuweiballack的专栏
12-08 1万+
在使用Google Play服务之前,需要判断当前当前的设备是否支持Google Play服务,Google官方提供了两种方法来进行判断一、使用GoogleAPiClient类访问Google Play服务功能(被建议使用)在使用Google Play服务的地方实现 GoogleApiClient.OnConnectionFailedListener,实现回调方法onConnectionFailed
下载google play
最新发布
03-30
Google Play是Android系统上的官方应用商,用户可以通过Google Play下载和安装各种应用程序、游戏、电子书、音乐、电影等内容。以下是下载Google Play的步骤: 1. 打开设备上的应用商店:在Android设备上,通常会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值