移动安全性:七种恶意应用已被 240 万 Android 和 iPhone 用户下载

Andrew 2020-09-25
专栏 - 事件 发布于 2020-09-25 13:57:58 阅读 346 评论 0

Avast的研究人员详细介绍了通过官方应用商店发布的广告软件,并鼓励用户通过TikTok和Instagram上的帖子下载广告软件。

一家网络安全公司的一项研究显示,将近两百五十万的Android和iPhone用户从Google Play商店和Apple App Store下载了七个广告软件应用程序。

许多应用程序是通过TikTok和Instagram帐户进行推广的,其中一个拥有超过30万的关注者。Avast的网络安全研究人员对这些应用进行了详细介绍,这些应用已引起Apple和Google的注意。

应用程序本身都是相对简单的,恶作剧应用程序“震惊”朋友,音乐下载器和壁纸应用程序,但它们都会积极显示弹出式窗口,这些弹出式窗口会直接向用户收取使用附加功能的费用,或者显示占据整个屏幕的广告,要求用户单击它们以将其删除。两种方案都为应用程序背后的人员带来收入。

应用程序设法绕过官方Android和Apple应用程序商店的安全保护的方法之一是,因为它们是HiddenAds木马,虽然看上去对应用程序商店保护合法,但可以将恶意功能从应用程序外部推送出去。

这意味着只有在用户安装了该应用程序后,活动才会出现,并且提供的权限使该应用程序可以接收来自应用程序外部的指令-在这种情况下,这是为了显示侵入性广告并向用户收取最高8美元的费用。

“我们发现的应用程序是骗局,通过对应用程序功能提出误导性声明,或者在应用程序安装后不久投放广告并在应用程序外部隐藏原始应用程序图标,从而违反了Google和Apple的应用程序政策,”威胁者JakubVávra说Avast的分析师。

已从Google Play中删除的应用包括ThemeZone-Shawky App Free-Shock My Friends,Ultimate Music Downloader-免费下载音乐。英国Apple App Store不再提供 其他应用程序,包括“ Shock My Friends – Satuna”,“ 666 Time”,“ ThemeZone-Live Wallpapers”和“ shock my *friends *tap roulette v”

尽管广告软件,恶意软件和其他恶意应用程序可能难以识别,但用户保护自己的一种方法是,首先不要安装它们,并仔细阅读应用程序的评论,因为评论过低以及抱怨功能或超额收费可能表明某事是错误。

用户还应该警惕那些向基本功能收取过多费用的应用程序,因为这很可能表明某些事情不正确,而检查应用程序所要求的权限也是一个好主意,因为请求对设备的过度访问可能也是不正确的信号。

研究人员指出,其中一个应用程序请求访问设备的外部存储,其中包括照片,视频和文件,具体取决于存储的使用方式。Vávra说:“对于墙纸应用程序而言,访问外部存储不是必需的。”

“因此,下一次新应用程序要求获得特定权限时,您不必花时间思考一下它是否真的需要访问权限,而不仅仅是点击“允许”。天气应用程序需要访问您的麦克风吗?墙纸应用需要访问您的存储空间吗?不是。这表明该应用可能是骗局。”

谷歌告诉ZDNet,有问题的应用程序已从商店中删除-尽管ZDNet已通知Google,在撰写本文时还有遗留。苹果尚未回应置评请求。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!