从Google Play下载应用并不安全,上千款监视软件伪装其中

如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native”

今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。

4月同时,约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件,它隐藏在超过40多个流行的游戏app中,例如Pokémon Go、FIFA Mobile。

上月,一款名为Xavier恶意软件,它被发现在800个不同的Android app中,这些程序在谷歌Play中下载了数百万次,并且悄无声息的收集用户数据。

就在前日,阿里聚安全小编发表的一批伪装成flashlight、vides和game的BankBot恶意软件,又出现在谷歌Play 官方应用商店中。

……

然而并没有结束,互联网的世界,你或许只看到了冰山一角。

近日安全研究者发现在第三方应用市场和谷歌Play应用商店 存在上千款恶意伪装软件。它们可以监视用户行为,比如对用户拨打电话,静默录音等。该恶意软件名为SonicSpy,它伪装成一个即时通信app,并从今年2月份开始,在各大应用市场里疯狂蔓延传播,连谷歌Play都不幸中招。

执行一大堆的恶意任务

SonicSpy间谍软件可以执行大量恶意任务,让它成为一个完美的移动qie听器。

具体功能如下:

1、静默录音 
2、静默拨打电话 
3、劫持相机和拍照功能 
4、窃取用户数据,包括通讯记录、联系人信息

5、发送指定内容的短信
6、通过WIFI接入点,追踪用户地址 
……

该恶意软件是由移动安全公司Lookout的研究员发现,并在谷歌Play 应用市场发现了其他2个变种——Hulk Messenger、Troy Chat。数据显示它们已经被用户下载超过上千次。虽然Soniac、Hulk Messenger、Troy Chat均已被被谷歌应用市场下架移除,但是它们依旧活跃在其他第三方Android应用市场。

SonicSpy是如何工作的

首先上传至谷歌Play 应用市场,伪装成名为Soniac 的通信工具。(如何绕过谷歌play的杀毒引擎的技术分析,可以参考阿里聚安全的这篇文章:https://jaq.alibaba.com/community/art/show?articleid=1028

一旦安装,Soniac 立即删除启动图标来隐藏自己,并试图通过C&C服务器下载修改后的app。SonicSpy 恶意软件家族共支持73种不同的远程指令,攻击者可以在受到SonicSpy 感染的Android设备上远程执行恶意任务。

或和伊拉克开发者有关

研究者认为该恶意软件和一家伊拉克的企业有关。因为SonicSpy 的代码和 SpyNote非常相似,而SpyNote 是一款伪装成Netflix 的恶意app,它是由一名伊拉克黑客创造,在2016年7月份被发现。

有许多迹象表明,2款应用来源于同一个开发者。例如家族代码的相似性,经常使用动态DNS服务,并运行非标准的222接口。另外最重要的证据是因为它的开发者账号,两者都包含Soniac 。并且上传在谷歌应用市场的账号是”iraqiwebservice”。

SonicSpy 可能会再次来袭

尽管SonicSpy感染的app已经从应用市场里移除,但研究员警告称,该恶意软件家族已经证明他们有能力在官方应用市场里植入恶意软件。他们可以利用不同的开发者账号,上传恶意软件并隐藏在不同的app中。虽然谷歌已经采取了很多安全措施,以防止恶意应用通过谷歌的安全检查,但仍有漏网之鱼。

如何保护和预防?

对于自身为应用市场的企业而言,如何避免恶意应用通过自己的渠道进行分发传播是一个严峻的考验。它不仅对用户造成损失,还进而影响分发渠道的声誉,因此建立完善并强大的

APP扫描检测能力是非常重要的一环。

阿里聚安全提供的恶意代码扫描能力不仅可以对已发布的巨大存量应用,通过调用移动安全恶意代码扫描的API接口进行定期全量扫描。还能对申请发布的APP,在上线前对其进行恶意代码扫描,防止恶意应用蒙混过关。

目前免费提供扫描测试,地址:https://jaq.alibaba.com/safety

对于自己研发APP的企业而言,也不要放松警惕,黑客可能会在你的原生APP中,植入恶意代码,成功仿冒并分发到各个渠道,这同样会对企业造成很大的损失。

作为个人用户而言,最简单的办法就是确保下载的应用来自官网或官方应用市场,虽然不能完全避免中招,但是可以最大程度的降低感染几率。最后建议下载一个手机安全防护软件,例如钱盾app,可以有效检测和阻止这些恶意软件,并保持设备系统和app版本的更新。

----------------------------

内容部分编译自thehackernews,更多安全类热点信息和知识分享,请关注阿里聚安全的官方博客

时间: 2024-10-11 13:02:10

从Google Play下载应用并不安全,上千款监视软件伪装其中的相关文章

qt的应用层主要是大型3d,vr,管理软件和器械嵌入软件(有上千个下一代软件黑科技项目是qt的,美国宇航局,欧洲宇航局,超级战舰DDG1000)

作者:Nebula.Trek链接:https://www.zhihu.com/question/24316868/answer/118944490来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. qt的应用层主要是大型3d,vr,管理软件和器械嵌入软件.日常生活中所用的qt产品比较少.也就virtual box,google earth,VLC player等.但是大型系统就正好相反,这是c++决定的,而非qt. 除了Maya之外,包括Houdini,斯特拉电车的系

如何从 Google Play 下载 Android 程序到电脑上

想必很多朋友也有需要通过电脑下载Google Play的apk到电脑端的时候,其实很简单,推荐一个网站:APK Downloader APK Downloader 是一个能直接从网页下载Google Play 应用 APK 文件的网站,省去了多余的步骤,只需提交相应应用的 URL 地址即可下载. 下面说一下步骤: 1.登陆Google Play(网址:Google Play Store),必须要有Google账号: 2.找到你需要下载的apk,从地址栏复制该apk的地址,比如coursera:C

.NET破解之google瓦片下载及拼接

由于最近一些其他事忙,加之电脑显卡坏了,所以,好长一段时间没有更新博客了,感觉对不注关注我的朋友.从本文开始,博客更新频率将会大大降低,但每周都会更新的. 在上帝之眼论坛看到了新出来了一个google瓦片下载及拼接工具,看起来不错,这是第一次看到没有视图窗口的地图下载器,还没测试过功能,查壳是.NET写的,于是准备来看看. 1.试用程序 试用程序的目的,一方面是熟悉软件的使用,进一步了解软件,另一方面,也更重要,看它的限制点有哪些,是什么.这往往是为下一步甚至整个过程打下基础.比如这个程序,打开

google兴趣点下载工具

继上次百度兴趣点版本的发布以后,发现百度只能下载本国数据,并且数据完整度还是和google的少一些,所以本次经过钻研与解密,实现了google地图下载工具,版本的主要功能如下: 1.支持多线程下载,支持16进程下载,用户自己选择设置. 2.支持全球数据下载. 3.数据完整性高,按分类下载,可以选择已有分类,也可以输入分类或者关键字下载. 4.数据坐标精确,数据无偏移. 联系方式QQ:204843224 本工具用于学术研究及技术讨论,获取的数据不用于商业盈利,数据版权归Google及其合作单位所有

Android SDK Manager Google Apis 下载

本意是想利用google的gcm来实装android推送功能的,很遗憾, google貌似已经停止提供啥服务给国内了,或者说国内想继续使用google 服务暂时变得几乎不可能了.找了个代理来进行google adt的下载之后, 打开里面的sdk manager,发现竟然找了好久的google apis就在下载一览 里面.很激动的去点击下载,结果,每次都下载失败.超时呀什么的乱七八糟 的错误.这里发现,原来sdk manager同大部分网络应用一样,使用的是tcp/ip 协议,而我的代理是http

如何从eclipse中下载并导入Github上的项目

eclipse导入项目,方法就是点击File ->Import,选择Existing Projects into Workspace 但前提是,你导入的这个项目原本就是用eclipse的构建的,否则导入后基本都是一堆报错信息,做Java开发的IDE除了eclipse,还有IDEA.NetBeans等,如果是其他IDE构建的项目,就没法导入. 正因为如此,Github上托管的项目,是不会针对某个IDE进行配置,也只有单纯的src文件夹+Maven构建配置文件pom.xml 要把Github的项目导

aspx 文件上传和下载,多文件上传

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="MultiFileUpload.aspx.cs"  Inherits="MultiFileUpload"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org

3、将uboot,kernel,rootfs下载到开发板上

将uboot,kernel,rootfs下载到开发板上 1.为什么要下载 所谓下载,也称烧录,部署. 1.1.什么是u-boot Hi3518EV200 单板的 Bootloader 采用 U-boot. u-boot是一种普遍用于嵌入式系统中的Bootloader,Bootloader是在操作系统运行之前执行的一小段程序,通过它,我们可以初始化硬件设备.建立内存空间的映射表,从而建立适当的软硬件环境,为最终调用操作系统内核做好准备.Boot Loader的主要运行任务就是将内核映象从硬盘上读到

将自己在CSDN上的文章下载到本地并上传到掘金

CSDN 算是一个老牌技术网站了,很多喜欢写文章的人,一开始都是在 CSDN上发布,但是可能由于某些原因,有的人想把自己在 CSDN上的文章放到其他的网站上(嗯,比如掘金),但是由于在 CSDN上发布的文章数量很多,一篇篇复制粘贴下来理论上是可行的,就是手酸了点. 不过,作为技术型体力劳动者人才,重复一种动作几十甚至上百遍未免有点丢失 biger,想起前段时间我花费了 大量时间 翻译的 Puppeteer,至今还没体现出其价值来,于是决定就用它了. 本文的可运行示例代码已经上传到 github了