恶意软件通过 Google Play 感染数百万 Android 用户

对于 Android 用户来说,出现恶意软件似乎是一件很常见的事情,Google 也一直在用各种措施和他们进行斗争。最新的恶意软件 FalseGuide 又被发现以软件广告的形式感染了数百万 Android 用户。

这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用户进行轰炸。

在多数情况下,这些“应用”需要欺骗用户来安装它们并授予充足的权限 - 例如要求成为设备管理员。 Check Point 的安全研究人员表示,尽管 FalseGuide 恶意软件的应用做的很简单,但实际运行起来非常复杂。

FalseGuide 需要请求安装异常权限和设备管理员权限,以避免被用户删除,然后将其注册到与应用具有相同名称的 Firebase Cloud Messaging 话题。订阅该话题后,FalseGuide 可以接收包含其他模块链接的消息,并将其下载到受感染的设备。这些模块可能包含高度恶意的代码,旨在 root 设备,进行 DDoS 攻击,甚至渗透私有网络。

据估计,有超过 200 万用户可能被 FalseGuide 感染,Google 已经从 Play 商店移除了已被举报的应用程序,但仍然有大量智能手机和平板电脑安装了这些恶意软件。

本文来自开源中国社区 [http://www.oschina.net]

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值