研究员发现Google Play中有35款恶意软件,下载超过200万
现在很多的网络黑客都通过将自己的恶意软件,伪装成各种应用程序来诱骗用户下载,一旦用户不小心下载到恶意软件之后,它就会利用多种方法来进行伪装自己,把自己隐藏在Android中,并且还可以进行后续的更新。近期,就有网络安全研究员发现,在Google Play商店中,有35款新型恶意应用程序,它们的下载量多达200万次。
据了解可以发现,这些恶意应用程序主要就是通过把自身伪装成为一些专门的使用程序,来诱骗Android用户进行安装,并在用户安装之后,改变自身的名称和图标,让用户分辨不出来它们,这样就可以让它门不被用户卸载了。这种恶意应用程序还会利用WebView对下载的用户提供侵入性广告,并且因为这种恶意程序是通过自己的相关框架来进行加载广告的,所以它们还可能会在被感染的设备中,进行投放有效负载。
从研究员公布的数据中可以看出,在多达200万次的下载量中,最被用户喜欢的恶意程序进过安全研究员的调查,可以了解到,这些恶意软件在隐藏自己的时候使用了很多的方式。在用户安装的时候,它就会通过将自己重命名为“Settings”,并且这种恶意程序还带有一个齿轮图标,这样它就可以避免被检测出来和被删除了。
在用户点击图标的时候,该款恶意程序就会启动大小为0的恶意软件程序,并且还会启动Settings菜单,该菜单是合法的,以此来欺骗用户。这种恶意程序在一些情况下,还会展现成Oppo、摩托罗拉以及三星系统应用程序的外观,需要注意的就是,它们还具有加密功能和大量代码混淆的功能。
想要避免受到这种类型的恶意程序攻击,就要更加的细心,避免下载到这种恶意软件。并且如果你安装了某一款恶意程序,那么就要从设备中进行删除,用户也可以使用运行移动AV工具来进行定位和删除这些恶意程序。恶意程序的危害也是很大的,需要了解它的一些基本的攻击方式,才能进行更好的防护。
