android 恶意广告,CheckPoint:Android恶意广告软件SimBad被下载近1.5亿次

最新推荐文章于 2023-06-26 15:20:39 发布
最新推荐文章于 2023-06-26 15:20:39 发布
阅读量122 收藏
点赞数
文章标签: android 恶意广告

ea730b5d550e2c7164ddf5816375e043.gif

文章来源:cnBeta.COM

原文链接:

https://m.cnbeta.com/wap/view/827257.htm

安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。

【糟糕的应用软件,在不断地涌入谷歌 Play 商店】

eabd03b83a4a7507e42fc556af62f66d.png

攻击图例(来自:CheckPoint)

据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。

4c341f8bd670987323355105e640f818.png

疑似命令与控制服务器的相关代码(来自:CheckPoint)

在被恶意代码感染的流星软件中,模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。

【Check Point 将这类恶意广告软件命名为 SimBad】

75e2728538c8fa4590d7de75c0037036.png

隐藏图标代码,删除谈何容易?(图自:CheckPoint)

更可恶的是,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。作为平台方,谷歌本应肩负起应用审核的责任,但它显然没有苹果 App Store 那样严格和彻底。

在疯狂弹送广告的同时,SimBad 甚至会通过色情广告的形式,引诱用户下载更多的 App 。或者滥用系统权限,劫持设备,将之用于分布式拒绝服务(DDoS)攻击。

05f3ae0ff1392840e155035066684413.png

后台广告启动代码(图自:CheckPoint)

回想去年,谷歌声称其在检测问题 App 方面取得了“重大进展”,能够在安装前拦截并移除 99% 的有害应用。

但 SimBad 的存在事实,表明这场攻防战永无终点。要让 Android 用户安全访问 Play 商店,谷歌显然还有很多事情要去完善。

cdcb37927b4d707d64a9fa171392d075.png

你可能喜欢

ki

weixin_39737317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android的UDC功能,用户数据检查点 (UDC)
weixin_34338504的博客
05-25 1446
Android 10 入了用户数据检查点 (UDC) 功能,此功能允许 AndroidAndroid 无线下载 (OTA) 更新失败时回滚至之前的状态。借助 UDC,如果 Android OTA 更新失败,设备可以安全地回滚至之前的状态。虽然 A/B 更新针对前期启动解决了这一问题,但此方法在用户数据分区(装载在 /data 中)发生变化的情况下,仍无法支持回滚。借助 UDC,即使用户数据分...
android 恶意广告,拒绝Android手机恶意广告只需简单两步
weixin_39535557的博客
05-26 488
【IT168资讯】日,Android手机用户频频遭遇通知栏弹窗广告骚扰事件在央视报道后持续发酵,许多用户纷纷上网搜寻拦截手机恶意广告,防止恶意广告窃取隐私的方法。为了方便用户更好地保护手机不受恶意广告骚扰,小编特提供两步解决方案:第一步,先Root手机。如果手机已经获取了Root权限,可直接进入第二步操作。对于部分未进行Root的Android手机,是无法使用手机安全软件进行广告拦截和隐私监控的...
Android 仿360恶意广告拦截扫描
weixin_33950035的博客
05-23 81
[java]view plaincopy print? publicclassGalleryMoveTestextendsActivity{ privateTextViewtv_hintTextView; @Override protectedvoidonCreate(Bun...
checkpoint-3:第一个基于Android的检查点
04-29
CHECKPOINT-#3-货币计算器 第一个基于Android的检查点 本自述文件包含启动和运行应用程序所必需的步骤。 挑战 创建一个允许用户对不同的货币对执行简单的算术运算并以选定的货币获取结果的android应用程序。 已实施的解决方案 所以这里是解决这个问题的方法 Caculator一个执行算术运算的Java包 CurrencyConverter是一个Java包,使用它可以扩展Calculator类并使用实时货币汇率执行算术运算 这个主控制器类的ConverterActivity解析用户输入,并使用前两个包显示结果。 快速摘要-这是一个简单的应用程序,允许用户使用实时货币值之间的值快速执行算术运算 版本1.0 如何设置? 设置克隆存储库并导入Android Studio并构建Gradle的摘要 如何运行测试-将Andriod Studio中的构建变体更改为单元测试,然后选择要运
Checkpoint:用于3DS和Switch的快速,简单的自制保存管理器
03-31
为什么要使用Checkpoint? 按照简单和高效的思想创建Checkpoint。 UI的设计旨在压缩尽可能多的选项,同时使其易于使用。 此外,Checkpoint极其轻巧-并带有漂亮的图形用户界面-并使用最新的库构建。 Checkpoint ...
switch存档工具Checkpoint v3.7.5游戏存档导出导入工具软件加简单教程
03-17
Checkpoint v3.7.5就是这样一款专为Switch用户设计的高效存档管理软件,它不仅能够帮助我们轻松导出和导入游戏存档,还兼容TX OS和大气层等主流系统。 首先,让我们深入了解Checkpoint v3.7.5的功能特性。这款工具...
ansible-role-checkpoint:构建Drupal 7.x检查点分发
05-14
构建虚拟机下载此项目,然后将其放在您想要的任何位置。 制作两个example。*文件的副本,然后根据自己的喜好进行修改:将example.drupal.make.yml复制到drupal.make.yml。 将example.config.yml复制到config.yml。 ...
checkpoint.tar
08-27
自用
AdministratorStudyGuide CHECKPOINT (1).pdf
07-13
CCSA學習指南, 我是這個論壇的初學者, 您現在可以對於ccsa認證的參考
Android ART虚拟机系列: 虚拟机CheckPoint机制分析
最新发布
m0_56255097的博客
06-26 872
线程运行时执行Check Point闭包任务;挂起和恢复线程的执行;虚拟机为了实现这两个功能,在Java线程对应的Native类中添加了变量,通过设置或者来通知线程需要执行挂起任务还是闭包任务。具体执行任务的时机是在函数中,这函数(检查点)被插入到了解释执行和机器码执行的多个流程中,这样,Runnable状态的线程就能快速执行到检查点,完成线程挂起或者执行闭包任务。如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。
利用BLCR加速android的启动(zygote加入checkpoint支持)
weixin_30527143的博客
11-05 186
目前基于android4.2.2基线代码的blcr扩展,编译和启动是没有问题了,但是一重启就挂了。 弄这个有段时间了,很纠结,没有个可靠的结果,但是研究到现在,又舍不得放弃。 我想除了shuaiwen或许自己弄成功过,其他我见到的人,就算编译、扩展成功,最后在使用的时候都会有问题。 目前来看,问题依旧很多,很打击自信心。 建了一个群,如果有对Blcr加速android启动感兴趣的同学,进来...
Android BLCR启动支持
静虚待令,有物混成
05-06 969
BLCR针对 Android zygote 镜像快照,第一次启动Checkpoint一次,再次启动直接恢复之前的checkpoint 即可,以实现快速启动的目的。 1. 准备BCLR blcr-0.8.5,截止目前最新的版本是这个 A machine that is running a supported architecture (x86 and x86_64 are fully ...
Android 12 关机重启流程
pecuyu
05-22 5599
文章托管在gitee上 Android Notes , 同步csdn 本文基于Android12 分析 关机流程 Android上层触发关机的入口很多,但最终几乎都是调用ShutdownThread.shutdown来实现。如下是一些常见的调用关机的点: StatusBarManagerService#shutdown, 这个主要是对接SystemUI WindowManagerService#shutdown, 以WindowManagerFuncs接口提供给系统其他模块使用,诸如GlobalAct.
利用BLCR加快android的启动过程
08-24 1622
摘要:介绍了利用blcr对android启动速度进行优化的原理、实施步骤和注意点,在虚拟机上验证获得缩短10秒以上启动时间。 关键词:blcr  android  启动速度   zygote   类加载 引言 随着google的android操作系统在手机、平板电脑等领域大量
oracle之检查点(Checkpoint
weixin_33672400的博客
12-09 643
检查点是一个数据库事件,它把修改数据从高速缓存写入磁盘,并更新控制文件和数据文件。检查点分为三类:1)局部检查点:单个实例执行数据库所有数据文件的一个检查点操作,属于此实例的全部脏缓存区写入数据文件。触发命令:svmrgrl>alter system checkpoint local;这条命令显示的触发一个局部检查点。2)全局检查点:所有实例(对应并行数据服务器)执行数据库所...
Android ANR Trace 详解
热门推荐
大将军王虎剩的专栏
11-01 2万+
本文主要总结一下 Signal Catcher 线程在收到 SIGQUIT(3)后,Dump 信息的流程。 Android SourceCode: 6.0 Keyword:block signal,kRunnable,kSuspended,Checkpoint,traces.txt 1.ART中 block 信号 信号的block在虚拟机
android wal模式,WCDB 的 WAL 模式和异步 Checkpoint
weixin_29014939的博客
06-04 472
WAL 模式是 SQLite 3.7.0 版本推出的改进写性能和并发性的功能,至今已经7年多了,但由于WAL是默认关闭的,可能有相当多的应用并没有用上,仍然使用性能较差的传统模式。微信 APP 开启了 WAL 模式,同时还针对 WAL 做了一点改进 —— 异步 Checkpoint。通过 A/B Test,最终相比传统 Rollback 模式写耗时减少 70% 以上,还稍稍降低了 DB 损坏率。W...
ANR系列之二:Input类型ANR产生原理讲解
分享+记录
10-13 5431
本文主要分四大块进行介绍: 1.介绍ANR的判定逻辑(以输入事件为例)。 2.介绍发生ANR之后,ANR相关的信息是如何采集的。 3.介绍ANR的logcat和trace文件在系统中是何时记录生成,以及如何解读。 4.一些围绕ANR的扩展性问题讲解。
if args.grad_checkpoint: model.gradient_checkpointing_enable()
06-02
如果在训练过程中使用了grad_checkpoint,则模型参数将被拆分成小块,然后分别计算梯度和更新,以减少在内存中保存模型参数所需的空间。这可以让你训练更大的模型或使用更大的批次大小,以获得更好的性能。这段代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值