近日,谷歌官方Play商店被爆出现了3款恶意APP存在恶意广告的下载代码,目前全球已有超过1500万用户通过Google Play商店受到感染。
恶意APP详情
据悉,这三款安卓恶意APP分别是:Durak卡牌游戏、IQ Test、Russian History。根据下载量统计,单就卡牌游戏Durak就有500万到1000万的安装量,而这三款应用的总下载量已经超过了1500万次。一旦受害者在移动设备上安装了这些恶意应用,随着时间的推移,用户就能发现一些异常行为,并能察觉到设备的性能逐渐变得很差。
恶意APP行为
爱加密移动应用安全专家指出,对移动平台来说,恶意广告软件是最不易察觉的安全威胁之一。这些恶意代码会在用户联网时,自动显示或下载广告文件。恶意广告软件对用户隐私来说是一种严重的威胁,因为一些广告应用可以收集大量用户的个人信息,包括邮箱地址、电话号码等。同时这些数据可以在地下黑市售卖或者用来作为攻击目标。
每次你解锁设备,都会弹出一个广告提示你设备出了某个问题,例如设备受到病毒感染、应用过期或者充满色情内容。当然,这些所谓的问题完全是骗人的。然后,恶意软件会提示你采取一些安全措施。此时,如果你点击同意,你将被定向到一个伪造的有害网页上,如可疑的应用商店或者应用软件,它们会试图在后台发送收费短信,或者收集你的隐私信息。
安装Durak卡牌游戏时,它似乎是一个完全正常的游戏应用。同样,安装另外两个应用时也是看似很正常。直到你重启安卓设备并等待几天之后,你可能会开始察觉到你的安卓设备出现了问题。一些应用程序甚至等待30天之后才开始露出它们的真面目。30天后,相信没有人会知道到底是哪个应用程序导致的设备出现问题了吧。
预防恶意APP攻略
预防恶意APP的方法可概括为一扫描,二加密。为了防止APP被不法分子转化为恶意APP,开发者可以通过爱加密的漏洞分析平台进行安全检测,发现漏洞风险及时补救。同时,使用爱加密的应用保护服务之后,可以防止黑客的各种反编译手段,如逆向分析、动态跟踪等,从而防止恶意篡改、二次打包,在根本上防止恶意广告植入。
http://apkway.com/forum.php?mod=viewthread&tid=26737 http://v.163.com/paike/V8H1BIE6U/VAMSDHVQ6.html http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html http://zhidao.baidu.com/link?url=jDFw7NbCOyEcqQsD7EfFvBtl_eAluBUWzhG3ouVMC76GEwiaRjFTct7l1cOpnhJejDnE9HQDB9O4-Nm6oyMrYdfBqarDpJo_kOE7LI28Mcy http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html http://jingyan.baidu.com/article/fec7a1e50c45541190b4e717.html http://www.p5w.net/news/cjzh/201504/t20150422_1027706.htmhttp://stock.jrj.com.cn/2014/11/21105618398325.shtml http://www.qianhuaweb.com/jingji/content/2014-09/28/content_5211862.htm http://digi.163.com/15/0403/11/AM984IPH001618JV.html http://hn.people.com.cn/n/2015/0410/c356343-24457975.html http://finance.huanqiu.com/zl/2015-04/6187419.html http://www.shfinancialnews.com/xww/2009jrb/node5019/node5023/u1ai143848.html http://finance.huanqiu.com/zl/2015-04/6198472.html http://tech.hexun.com/2015-04-17/175060249.html http://finance.huanqiu.com/zl/2015-04/6216829.html http://yueyu.cntv.cn/2015/04/22/ARTI1429673065564143.shtml http://hea.163.com/15/0422/14/ANQFRKHQ001628C1.html