检查点在Google Play应用程序中查找成式恶意软件 微软未能达到截止日期后,谷歌揭示了边缘漏洞 三星面对无法使用手机的备忘录的诉讼 安全仍然是Devops的事后 CA Technologies帮助教师了解更多关于未来的工作 新方法可以让Windows恶意软件绕过检测 安全恐惧延迟芬兰国家电子投票制度推迟 你现在能看见我吗?whatsapp推出视频呼叫 Windows 10周年纪念更新:终于准备好了 英国政府签署技术人才宪章多样性倡议 美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约 MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放' 亚马逊冥想下一步在银行业 三星销售,利润潜水在注7召回 英特尔最新的Xeon芯片基于明年到期的天窗 System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips 网络停机的最佳原因 合作试验付费技术 Next-Gen Mirai Botnet定位加密货币挖掘业务 ARM在最新的物联网筹码中建立了安全性 强大的Zyklon Malware利用MS办公室漏洞 政府揭示了5G移动竞赛的获奖者 2个JavaScript内部人预测其未来的功能 2018年英国软件预算为AI和区块链 用户应避免微软的新发布的预览Windows补丁 这是对比尔贝克里克解开Microsoft Surface Tablet的Billichick这么令人沮丧 研究表明,投资自动化和AI的安全领导者 曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争 Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化
您的位置:首页 >物联网 >

检查点在Google Play应用程序中查找成式恶意软件

Android智能手机用户经常建议仅从谷歌游戏等官方来源下载应用,以避免恶意软件,但安全研究人员再次在商店找到恶意应用程序。

安全公司的移动研究人员检查点发现恶意软件代码被称为“成人”隐藏在60个游戏应用中,其中许多用于年轻游戏玩家。

根据Google Play的数据,受影响的应用程序在三百万和七百万次之间下载 - 一个剧烈的警告,有时甚至没有谷歌播放应用程序。

谷歌在Check Point报告这个问题后即将删除Google Play App Store的受影响的应用程序。

对恶意软件的调查显示,它旨在开展三项行动:

显示通常不合适,成人主题和色情和色情的广告。恐吓用户进入安装假“安全应用程序”。欺骗用户允许应用程序以受害者的费用向Premium SMS消息发送。

研究人员还发现恶意代码可以在手机的基础架构中横向移动,为其他攻击打开门,例如用户密码盗窃。

一旦被感染的应用程序安装在设备上,它会等待用户解锁屏幕或启动手机以启动攻击。然后攻击者选择要采取的三种恶意操作中的哪一个,然后将其显示在设备所有者上屏幕。

此恶意软件的最令人震惊的元素是,它能够从攻击者的广告库中造成色情读取广告,在没有警告的情况下,在屏幕上弹出,以上是合法的游戏应用程序。

为了恐吓用户进入安装不必要和有害的“安全性”应用程序,恶意软件展示了一个误导性的广告,声称病毒已经感染了受害者的设备。

如果受害者选择“立即删除病毒”选项,则恶意软件将受害者指定给Google Play商店中的另一个恶意应用程序,该应用程序作为病毒删除工具。

成人的第三种恶意活动是向受害者的账户向受害者账户收取他们没有要求的欺诈性高级服务。

在这种情况下,恶意软件最初显示声称用户赢得iPhone的弹出广告,并且需要他们的电话号码来收集奖品。但是,如果受害者进入他们的号码,恶意软件会发送溢价短信,产生的费用。

据Check Point的研究人员来说,成人是一个特别神秘的恶意软件,因为它位于可信资源的应用中,可能导致情绪困扰和财务损失。

它还具有更广泛的恶意活动,因为恶意软件无法从其命令和控制服务器接收目标链接并将其显示给用户。

在某些情况下,此链接仅仅是广告,但它也可能导致攻击者喜欢的任何社会工程方案。

在建议恶意软件后,除了从Google Play商店删除应用程序之外,Check Point还表示,谷歌采取了“提示操作”来禁用开发人员的帐户,并将继续向任何拥有应用程序的用户显示强烈警告安装了。

Scareware“病毒删除”工具也已从Google Play中删除,以使用不适当的营销策略来驱动安装。

这些恶意软件感染游戏的攻击有效保护要求用户在所有移动设备上安装高级移动威胁防御。

10个最受欢迎的受感染应用程序,每个应用程序至少有10万下载,是:

五个晚上生存工艺McQueen汽车赛车游戏加迪顿Pixinmmon for MCPE Coolcraft PE Exploration Pro Worldcraft San Andreas City Craft Subway Banana Run Surf Exploration Lite:MINECRAFT PE Addon Sponge Bob的Wintercraft Addon GTA for MCPE

“由于移动应用程序的普遍使用,成人和其他类似的恶意应用程序可能会被黑客持续重复和模仿,”研究人员在一个博客文章中说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。