恶意 Android 应用程序通过 Google Play Protect 植入恶意软件

Andrew 2020-09-01
专栏 - 事件 发布于 2020-09-01 10:48:02 阅读 64 评论 0

恶意Android应用程序通过Google Play Protect

谷歌在 2017 年 5 月 17 日的 I/O 开发者大会上宣布了 Google Play Protect,并从当年 7 月份开始将该功能全部部署到所有支持的 Android 设备上。

安全研究人员至少发现了六起恶意Android应用程序通过Google Play Protect网络泄漏在Android设备上植入恶意软件的案例。在另一种情况下,Android应用程序承诺免费提供shoes,但却向受害者的手机发送了僵尸网络。

首先,Pradeo的研究人员发现了六个感染了 Joker 恶意软件的应用程序。今年7月,该恶意软件在11个Android应用程序中被发现,目前已在另外6个应用程序中被发现。该恶意软件侵入数据,并将受害者注册为付费订阅服务。通知Google后,Pradeo发现其中两个恶意应用已从Google Plau商店中删除,但四个仍处于活动状态并可供下载。据Pradeo称,它在八月份发现的六个应用程序迄今已被下载超过20万次。

免费的 high-end athletic shoes 是另一个恶意软件活动的诱饵,由 Satori 威胁情报和研究团队发现。这项被研究人员称为“Terracotta”,承诺(但从来没有)给受害者提供任意kicks。而不是shoes,恶意软件将该设备引入僵尸网络,据研究人员称,这是“……一个定制的Android浏览器,以及一个用React原生开发框架编写的控制模块。”

该软件“……被加载到手机上,并用于产生欺诈性的广告印象,被出售给程序化广告生态系统,并大规模欺骗广告商。”

恶意 Android 应用程序通过 Google Play Protect 植入恶意软件
根据WhiteOps研究人员的说法,Terracotta僵尸网络使用了先进的技术来避免检测。

尽管一些欺诈性应用程序已从Play商店中删除,但研究人员警告称,似乎有更多的应用程序替代了Google删除的那些应用程序。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!