恶意软件通过 Google Play 感染数百万 Android 用户

最新推荐文章于 2024-03-20 15:22:08 发布
最新推荐文章于 2024-03-20 15:22:08 发布
阅读量122 收藏
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/114000
版权

对于 Android 用户来说,出现恶意软件似乎是一件很常见的事情,Google 也一直在用各种措施和他们进行斗争。最新的恶意软件 FalseGuide 又被发现以软件广告的形式感染了数百万 Android 用户。

这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用户进行轰炸。

在多数情况下,这些“应用”需要欺骗用户来安装它们并授予充足的权限 - 例如要求成为设备管理员。 Check Point 的安全研究人员表示,尽管 FalseGuide 恶意软件的应用做的很简单,但实际运行起来非常复杂。

FalseGuide 需要请求安装异常权限和设备管理员权限,以避免被用户删除,然后将其注册到与应用具有相同名称的 Firebase Cloud Messaging 话题。订阅该话题后,FalseGuide 可以接收包含其他模块链接的消息,并将其下载到受感染的设备。这些模块可能包含高度恶意的代码,旨在 root 设备,进行 DDoS 攻击,甚至渗透私有网络。

据估计,有超过 200 万用户可能被 FalseGuide 感染,Google 已经从 Play 商店移除了已被举报的应用程序,但仍然有大量智能手机和平板电脑安装了这些恶意软件。

本文来自开源中国社区 [http://www.oschina.net]

weixin_34416649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何绕开Google Play地区限制,自由切换手机App所属国家
darker50的专栏
05-07 2万+
工作原因,个人经常要看个各个国家的数据,而目前国家的区分在安卓中主要是通过MMC区分,就是国家代码,下面放出维基百科的各国家的MMC+MNC的代码吧: 点我,点我 上面说到的MNC其实就是这个国家的运营商ID,软件中使用是MMC代码,但设置中要求设置成MMC+MNC,也就是维基百科中组合出来的5位数。 其中看到一上牛人写的 破解 Android Market 的区域限制-运营商
安卓接入应用内评价(android google play)
10-24
谷歌商店 接入应用内评价demo,找了一遍CSDN没找到自己实现了一个 博客文章链接:https://blog.csdn.net/t1446242775/article/details/109256073
Google Play 中发现可绕过审查的高危木马
weixin_34198583的博客
06-09 363
GooglePlay 市场中发现了一个名为 Viking Horde 的高危木马,它已经在五个应用中发现:Viking Jump、Parrot Copter、WiFi Plus、Memory Booster 和 Simple 2048。感染该木马的设备可以被攻击者利用来进行点击欺诈、发送短信甚至发起 DDoS 攻击。这些应用虽然已被 Googl...
Google Play的神奇拒绝理由之处理经验
最新发布
blackkkkk的博客
03-20 89
如果报错已有代码 不要重复上传:说明app bundle里有了,直接在bundle选择而不是上传 如果报错历史代码:对正式、开放测试、封闭测试、内部测试全部、每个轨道使用最新代码并选择100%发布,假使某个测试之前没有 则增加。(目的是让历史版本完全停用) 注意 如果轨道是暂停的,需要打开并上传最新包体。因为经验表明,假设开放测试/封闭测试/内部测试处于暂停状态,或者某个轨道属于暂停状态,这不代表着谷歌审核人员会不审核对应测试/轨道,他也是会审核的,但因为轨道暂停时提交的代码不会给到测试人员,因此他会
Google Play 安全提示方案
qq_38794072的博客
12-29 2315
Google Play 保护机制警告规避方式
Google Play (Android 5.0+).apk
02-19
Google Play (Android 5.0+).apk
鼓励用户Google Play上对应用进行评分的Android库。-Android开发
05-26
否则,它将带用户Google PlayStore。 功能自动获取要显示在对话框顶部的应用程序图标使对话框出现在已定义的应用程序会话中如果用户评分低于最低阈值,则打开“反馈”表单从应用程序主题Customiza中提取强调色
android-play-safetynet:Google SafetyNet证明API的示例
05-22
该存储库由一个客户端和两个服务器组件组成: : Android示例应用程序,显示了Google Play服务对设备上的SafetyNet API的使用。 :两个示例,显示了如何在Java服务器上验证SafetyNet API响应,包括通过Android ...
Android游戏中加入Google play game排行榜与成就榜
12-01
国内Google play game service排行榜的例子很少,所以我上传这个例子供Cocos2d-x、Android、Unity3D、Libgdx、Android Studio等开发者参考。 打开项目时,要先配置好Google play game service的框架。 总的来说...
安卓汉化工具AndroidKiller_v1.3.1
06-25
Android killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站式逆向工具操作体验,大大简化了安卓应用/游戏修改过程中各类繁琐工作
android应用在被Google Play过滤掉的问题
破烂熊
01-29 2555
突然发现我的应用被google play表示为不支持Google Nexus 7。。。愤怒啊! 查原因分析后发现有以下几种可能: 1. 摄像头问题,Nexus7只有前置摄像头,所以如果应用中申请了权限的话,为了支持Nexus7需要设置过滤特性<uses-feature android:name="android.hardware.camera" android:required
google 隐私权政策_如何阻止不断出现的Google隐私权提醒消息?
culiuman3228的博客
09-06 613
google 隐私权政策Being notified about changes or updates to privacy settings on occasion is one thing, but when you are repeatedly bombarded with the same exact message day after day no matter what you do,...
Google谷歌浏览器阻止不安全内容下载
qq_27962839的博客
01-11 9355
google浏览器更新后,下载部分文件时会被google拦截显示已阻止不安全内容下载。打开浏览器设置》隐私与安全》安全,安全浏览选项选择不保护。打开浏览器设置》下载内容,关闭下载完成后显示下载内容。打开浏览器设置》隐私安全》网站设置。选择更多内容设置》不安全内容。点击添加之后重新去下载即可。添加文件下载地址的网站。
Android平台各类恶意软件及病毒概览
我相信......
11-14 9202
转发地址:http://mobile.51cto.com/ahot-364267.htm 本文将Android平台上的各类恶意软件和病毒分为7大类进行概述,以帮助用户在实际使用过程中进行识别和警惕,保证平台和个人信息、经济安全。   随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Android市场内应
Google官方插件化解决方案—全新的动态化框架Android App Bundles分析 Seasoninthesun
Java和Android架构
09-03 5199
热文导读 | 点击标题阅读金九银十跳槽季如何进阶找到合适满意的工作?身为程序员碰到最奇葩的需求是怎样的?2018 年 8 月面试路:6 天 21 家公司作者:*家伟来源:...
Trojan/Android.GDownload.jw[exp,gen] 病毒报警解决方案
热门推荐
believer123的专栏
03-05 2万+
去年12月份开始,我的个人app记忆空间就被华为应用市场报病毒了,而且非常突然,之前都是好好的,突然报毒打得我猝不及防。 华为市场提供的信息如下: 你好,你的应用审核复测 应用经手机管家检测为风险软件,存在中等风险;无法上架; 是不是很坑,在使用华为手机进行验证才得知是病毒Trojan/Android.GDownload.jw[exp,gen], 看得我一脸懵逼,因为对病毒处理这块没有太多的...
android拒绝服务攻击,Android移动设备上的DDOS攻击
weixin_35068573的博客
05-27 1179
原标题:Android移动设备上的DDOS攻击双11马上要到了,你家网站做好准备了吗什么是 DDOS 攻击?举个形象的例子你就明白了:某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行D...
google play android 上包策略
05-27
1. 应用安全性:应用需要通过Google Play的安全扫描机制进行检查,确保应用不包含恶意代码和安全漏洞。 2. 应用大小限制:应用大小不能超过100MB,但开发者可以利用APK扩展文件在Google Play上提供更多的内容。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值