惡意廣告APP感染超1500萬用戶

責任編輯:editor005

2015-02-09 14:22:05

摘自:51CTO

近日Avast公司的安全專家發(fā)現了3個惡意安卓應用(APP),它們提供惡意廣告下載服務。

近日Avast公司的安全專家發(fā)現了3個惡意安卓應用(APP),它們提供惡意廣告下載服務。目前全球已有超過1500萬用戶通過谷歌Play商店受到感染。

惡意廣告APP感染超1500萬用戶

  惡意APP詳情

因為這些惡意APP存在于谷歌官方Play商店中,因此已經導致了數百萬安卓設備受到感染。專家指出,目前在谷歌Play商店中已經發(fā)現了三款流行的游戲APP,在這些APP中都存在惡意廣告的下載代碼。

這三款安卓惡意APP是:

Durak卡牌游戲

IQ Test

Russian History

惡意廣告APP感染超1500萬用戶

以上三個應用在谷歌Play商店中都可以免費下載,很明顯可以看出它們是由不同開發(fā)者發(fā)布的。

根據下載量統計,單就卡牌游戲Durak就有500萬到1000萬的安裝量,而這三款應用的總下載量已經超過了1500萬次。一旦受害者在移動設備上安裝了這些惡意應用,隨著時間的推移,用戶就能發(fā)現一些異常行為,并能察覺到設備的性能逐漸變得很差。

惡意APP行為

對移動平臺來說,惡意廣告軟件是最不易察覺的安全威脅之一。這些惡意代碼可以使得當用戶聯網時,自動顯示或下載廣告文件。惡意廣告軟件對用戶隱私來說是一種嚴重的威脅,因為一些廣告應用可以收集大量用戶的個人信息,包括郵箱地址、電話號碼等。同時這些數據可以在地下黑市售賣或者用來作為攻擊目標。

每次你解鎖設備,都會彈出一個廣告提示你設備出了某個問題,例如設備受到病毒感染、應用過期或者充滿色情內容。當然,這些所謂的問題完全是騙人的。然后,惡意軟件會提示你采取一些安全措施。此時,如果你點擊同意,你將被重定向到一個偽造的有害網頁上,如可疑的應用商店或者應用軟件,它們會試圖在后臺發(fā)送收費短信,或者收集你的隱私信息。

安裝Durak卡牌游戲時,它似乎是一個完全正常的游戲應用。同樣,安裝另外兩個應用時也是看似很正常。直到你重啟安卓設備并等待幾天之后,你可能會開始察覺到你的安卓設備出現了問題。一些應用程序甚至等待30天之后才開始露出它們的真面目。30天后,相信沒有會知道到底是哪個應用程序導致的設備出現問題了吧。

某些廠商利用惡意APP推廣

令人費解的是,受害用戶有時會被跳轉到Google Play應用商店中某“手機安全APP”的下載處……安全廠商利用惡意APP來推廣自家的安全產品,這樣做真的好嗎?

谷歌立即采取措施

谷歌目前已經從Google Play商店中刪除了這些惡意安卓APP,惡意應用的開發(fā)者賬號也被谷歌封禁。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號