安基网 首页 资讯 安全报 查看内容

210个Android应用程序中含恶意软件,安装量超1.5亿次!

2019-3-15 16:20| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。

据外媒报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。

所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。

Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

Snow Heavy Excavator Simulator的安装量

应用安装后会自动注册,以便在设备启动或用户解锁手机后自动启动。设备一旦启动,这些应用程序就会在设备上显示广告。

Snow Heavy Excavator Simulator 评论界面

 一些安全厂商正在检测带有名为“Android.AirPush”恶意库的应用程序。

 启动时,广告软件应用程序将连接到位于www.addroider.com的命令和控制服务器,以便接收要执行的命令,攻击流程如下图所示。

SimBad攻击流程

命令和控制服务器会响应一个要执行的命令。在下面的图片中,你可以看到一个可用命令列表发送到应用程序,其中包括在桌面删除应用程序的图标,使其很难被真正删除;显示通知;开始背景广告;打开网址;打开Google Play、应用推广和下载其他应用。

可用命令

这个恶意SDK使用的addroider.com域名无人知晓,因为它在GoDaddy下注册并且启用了隐私保护。当访问该页面时,它的标题为Addroider,并且只显示登录提示。

命令和控制服务器登录页面

虽然这些应用程序被用于显示广告,但Check Point表示,攻击者也可以利用其打开网页的能力进行钓鱼攻击。SimBad的功能可以分为三类——显示广告、网络钓鱼和推广其他应用程序。

有了在浏览器中打开特定URL的能力,SimBad背后的黑客可以为多个平台生成网络钓鱼页面,从而对用户执行鱼叉式网络钓鱼攻击。

Check Point在2019年1月28日发现了这些恶意应用,并向谷歌报告。研究人员称,谷歌于2019年2月22日删除了这些应用程序。

不过,这一事件表明,Android用户在安装应用程序之前一定要阅读安装评论。这些评论会显示,应用是否有一些不对劲的地方,从而可以保护自己免受网络攻击。


Tag标签: 恶意软件

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部