分析师在Google Play商店中查找传播恶意软件的另一个恶意应用程序

你从哪里获得你的应用程序?理想情况下,您可以从信誉良好的来源(例如Google Play商店)获取这些内容。不幸的是,这个在线应用程序市场的名称在头条新闻中继续闪现,因为基本上每个月都会在其上发现新的恶意和不需要的应用程序。事实上,据报道,谷歌在2017年删除了超过70万个应用程序 ,比去年增加了70%。这些令人震惊的数字。当然,并非所有应用程序都同样恶意。他们中的一些人可能记录相对微不足道的个人信息(这仍然是侵入性的),但有些应用程序可以丢弃恶意软件,收听电话,劫持设备,窃取密码,以及做各种其他不良事情。无论您拥有10个还是100个Google Play应用,都可能面临风险。

在本报告中,我们专注于名为Flappy Birr Dog的恶意应用程序,但我们还提供了有关如何在Google Play上发现恶意应用程序的提示。如果您有兴趣,请继续阅读。

什么是Flappy Birr Dog和MobSTSPY?

如果想到的第一件事就是Flappy Bird--一款着名的游戏,在其高峰期,下载了5000万次 ,每天产生的收入为50,000美元 - 你根本就没错。 Flappy Birr Dog的创建旨在吸引那些可能已经熟悉Flappy Bird的用户。

此应用程序是为分发MobSTSPY恶意软件而创建的众多应用程序之一。相信应用程序是在没有恶意代码的情况下上传到平台上的,因为Google Play应用程序已经过彻底审核,必须通过某些安全标准。下载这些应用程序100,000次的用户,很可能也是免费下载的恶意软件。不幸的是,在某些时候,为了分发MobSTSPY而注入了恶意代码。除了Flappy Birr Dog之外,FlashLight,HZPermis Pro Arabe,Win7imulator和Win7Launcher是用于分发此恶意软件的其他Google Play应用程序。

根据恶意软件分析师和趋势科技的说法,MobSTSPY设置为发现手机用户的位置,阅读短信,记录通话,甚至记录剪贴板项目。所有信息都以静默方式发送到远程C&C服务器。基本上,此恶意软件充当间谍软件。分析师还发现,威胁可能会执行网络钓鱼攻击以收集凭据。例如,它可以显示伪造的Facebook或Google登录屏幕以记录用户名和密码。在分析时,间谍软件主要在印度传播,但它也影响了总共196个国家的俄罗斯,巴基斯坦和孟加拉国的用户。

不幸的是,分发MobSTSPY的Google Play应用可能会让毫无戒心的用户面临严重的风险。他们的虚拟身份可能被盗,个人信息可能泄露给第三方,第三方可能包括诈骗者,不可靠的广告商和恶意软件分销商。虽然上面提到的恶意应用程序 - 包括Flappy Birr Dog--已经被删除,但是不可能说新的Google Play应用程序是否会被上传以传播相同的间谍软件。

这不是第一次或最后一次发现恶意Google Play应用

经常发现新的可疑,可疑,不受欢迎或恶意的Google Play应用. 最近,据ZDNet报道,Google Play上的85个广告软件应用程序安装量超过900万次。一个名为Easy Universal TV Remote的特定应用程序单独下载了500万次。据报道,截至去年年底,有22个带有恶意后门的谷歌播放应用下载量超过200万次。未经用户许可,这些应用会自动点击恶意广告。唯一的好消息是它们也被从商店中移除。

11月,该平台删除了另外13个 Google Play应用,因为它们本可以用于下载恶意软件。据记载,这些应用程序可以下载560,000次。在2018年3月,Google发现了7个能够通过广告链接显示广告和通知的应用,删除了类似数量的恶意应用。虽然看起来好像这些类型的应用程序比其他任何东西都更烦人,但广告可以将您引导到恶意软件网站,并且它们可用于向您展示网络钓鱼通知。最终,谷歌不会随机删除应用程序。如果它们被删除,这意味着它们不符合安全标准,这是一个大问题。

如何在Google Play上发现恶意应用

了解如何在Google Play上发现恶意应用至关重要,因为这是您首先避免恶意Google Play应用的最佳机会。即使您使用防病毒软件来保护您的设备 - 您绝对应该这样做 - 它也可能无法保护您免受那些在安装时没有注入恶意代码的应用程序的侵害。正如我们已经讨论过的,这些代码可以在以后注入,以绕过安全控件和防病毒软件。

如果您想在Google Play上发现恶意应用,则需要查看以下内容:

  • 评测
  • 评级
  • 说明
  • 作者
  • 权限
  • 更新

即使一个应用程序有5/5的评级,评论大多是积极的,你需要谨慎,因为这些东西可以伪造,这也不是那么难。最重要的是,您应该使用应用程序和作者的名称并进行一些研究。如果您找不到任何有罪的数据,您可能会认为所选择的Google Play应用程序是无害的,但请记住,根本找不到任何信息也不是一个好兆头。

请密切关注您授予您安装的Google Play应用的权限。例如,如果照片编辑应用程序想要访问您的电话,联系人,地理位置以及与照片编辑服务无关的其他数据,则需要担心。最后,安装值得信赖的安全软件以保护您的设备并确保您将来不会被欺骗安装恶意应用程序也很重要。. 此外,请记住,虽然Google Play商店不断被发现代表恶意应用,恶意软件和间谍软件,但它仍然是Android应用最有信誉的来源。

由 Foley
January 28, 2019
Android Malware
汉语
January 28, 2019
Android Malware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。