超過8百萬次下載的被廣告軟件感染的應用

  • 在Google Play商店中,超過21款具有廣告軟件的應用已被下載了8百萬次。
  • ESET研究人員將發現的廣告軟件家族稱為Ashas。
  • 調查顯示該惡意應用程序開發人員的身份。

一名黑客在Google Play商店上發布了數十個與廣告軟件捆綁在一起的應用,這些應用已被下載了8百萬次。 這是根據最近的研究 報告 由ESET發布。

到目前為止,該安全公司已經確定了42應用程序,這些應用程序已經運行了一年多,未被檢測到。 Google先前已舉報並刪除了21個,但仍可通過第三方應用程序下載網站使用。

廣告軟件或廣告支持的軟件是一種通過在安裝過程中在軟件的用戶界面或顯示給用戶的屏幕上自動生成在線廣告來為其開發人員創造收入的軟件。

由ESET安全團隊稱為Ashas的惡意應用程序系列在安裝後將敏感的設備數據發送到黑客的配置服務器。 發送的詳細信息包括設備類型,操作系統和可用存儲。 服務器使用此數據確定要發送的aptest配置設置。 一旦安裝,檢測的機會就會大大降低。

用於避免檢測的一些過程包括暫停廣告軟件活動,直到Google Play商店安全測試結束。 廣告也每隔20分鐘顯示一次,因此較難捕捉。

過去,Google Play商店因發布惡意應用而受到抨擊。 當用戶試圖確定廣告來源時,惡意應用程序通常會維護其功能並模仿合法軟件,例如Facebook和Google。

這些應用程序也難以擺脫,嘗試卸載它們通常會導致圖標在實際進程在後台運行時被刪除。 他們還會將有害的可執行代碼隱藏在列入白名單的Google進程下,以避免受到審查。

通過查看用於註冊配置服務器的詳細信息,ESET安全團隊已經能夠發現Ashas廣告軟件活動背後人員的身份。 用於註冊服務器域的電子郵件地址顯然屬於越南大學生。 研究人員還能夠找到黑客的Facebook帳戶,該帳戶具有應用程序創建教程。

Google Play(以前稱為Android Market)是由Google經營和開發的數字分發服務。 它充當Android操作系統的官方應用商店,允許用戶瀏覽和下載使用Android軟件開發套件(SDK)開發並通​​過Google發布的應用。

某些開發人員的應用程序以前曾在Apple App Store上發布過,然後因不明確的違規而被刪除。 沒有一個包含任何廣告軟件功能。 下載廣告軟件有效負載的應用程序變得越來越普遍。

發現某些應用程序同時具有受污染和未受污染的版本。 乾淨的通常在Google Play商店中排名較高,不會被刪除。 但是,惡意版本很可能會被錯誤下載,並在短期內使身在其後的人獲得更多現金。

與惡意軟件相比,廣告軟件通常具有較低的侵入性和危險性。 這類軟件通常用於廣告目的。 它給設備的運營資源帶來了負擔,可用於收集個人信息。 廣告軟件還可以顯示誤導性廣告。

Google有一個名為零號項目的研究人員,其任務是在其平台上查找惡意應用。 該部門還負責開發和發布漏洞補丁。

專家警告說,Google Play商店平台的龐大規模可能導致更多類型的惡意軟件通過。 安全研究人員呼籲進行更嚴格的篩選測試,以防止有害軟件的傳播。

每次$ 1美元

在這裡提交廣告

塞繆爾·古什。 w ^

Samuel Waweru是《公共新聞》的科技,娛樂和政治新聞撰稿人。


有人想到“感染了8百萬次下載的廣告軟件的應用程序”

發表評論