Google Play再爆190款感染惡意病毒的Android應(yīng)用

責(zé)任編輯:editor004

2016-05-09 11:04:14

摘自:cnBeta

4月下旬的時(shí)候,俄羅斯安全企業(yè)Dr Web在Google Play Store上發(fā)現(xiàn)有一批軟件感染了Android Click 95惡意軟件,并及時(shí)向這家搜索巨頭匯報(bào)了相關(guān)情況。

4月下旬的時(shí)候,俄羅斯安全企業(yè)Dr.Web在Google Play Store上發(fā)現(xiàn)有一批軟件感染了Android.Click.95惡意軟件,并及時(shí)向這家搜索巨頭匯報(bào)了相關(guān)情況。不過(guò)Google直到最近才移除了190款受感染的應(yīng)用。Dr.Web分析了惡意軟件的操作模式,發(fā)現(xiàn)Android.Click會(huì)在用戶(hù)安裝感染應(yīng)用后,潛伏6個(gè)小時(shí)再運(yùn)作。

0af119bd186a729

6個(gè)小時(shí)的潛伏期過(guò)后,惡意軟件會(huì)在用戶(hù)的瀏覽器中強(qiáng)行加載一個(gè)URL,其中包含了恐嚇軟件類(lèi)的信息,欺騙用戶(hù)其設(shè)備的電池或系統(tǒng)遇到了問(wèn)題。

要“修復(fù)”問(wèn)題,用戶(hù)就“必須”去下載另一款app。Dr.Web在測(cè)試后發(fā)現(xiàn),本例中的惡意軟件,會(huì)將用戶(hù)重定向至Google Play Store上的另一款“二級(jí)應(yīng)用”。

3fef583e92e7666

Dr.Web解釋到:“詐騙者可以通過(guò)每一次欺騙式的下載,獲得聯(lián)盟廣告協(xié)議方面的利益。這也解釋了為何Android.Click.95為何如此廣布,因?yàn)榉缸镎呦M麑⒗孀畲蠡?rdquo;。

欺騙下載另一款應(yīng)用的消息,會(huì)每隔2分鐘彈一次。這種不斷糾纏的策略,也在另一款名叫“Android Banker”的Android木馬中被檢測(cè)到過(guò)(由Avast所發(fā)現(xiàn))。

此外,McAfee也在上周發(fā)現(xiàn)了同類(lèi)型的Android/Clicker.G.惡意軟件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)