分析师在Google Play商店中查找传播恶意软件的另一个恶意应用程序

你从哪里获得你的应用程序?理想情况下,您可以从信誉良好的来源(例如Google Play商店)获取这些内容。不幸的是,这个在线应用程序市场的名称在头条新闻中继续闪现,因为基本上每个月都会在其上发现新的恶意和不需要的应用程序。事实上,据报道,谷歌在2017年删除了超过70万个应用程序 ,比去年增加了70%。这些令人震惊的数字。当然,并非所有应用程序都同样恶意。他们中的一些人可能记录相对微不足道的个人信息(这仍然是侵入性的),但有些应用程序可以丢弃恶意软件,收听电话,劫持设备,窃取密码,以及做各种其他不良事情。无论您拥有10个还是100个Google Play应用,都可能面临风险。

在本报告中,我们专注于名为Flappy Birr Dog的恶意应用程序,但我们还提供了有关如何在Google Play上发现恶意应用程序的提示。如果您有兴趣,请继续阅读。

什么是Flappy Birr Dog和MobSTSPY?

如果想到的第一件事就是Flappy Bird--一款着名的游戏,在其高峰期,下载了5000万次 ,每天产生的收入为50,000美元 - 你根本就没错。 Flappy Birr Dog的创建旨在吸引那些可能已经熟悉Flappy Bird的用户。

此应用程序是为分发MobSTSPY恶意软件而创建的众多应用程序之一。相信应用程序是在没有恶意代码的情况下上传到平台上的,因为Google Play应用程序已经过彻底审核,必须通过某些安全标准。下载这些应用程序100,000次的用户,很可能也是免费下载的恶意软件。不幸的是,在某些时候,为了分发MobSTSPY而注入了恶意代码。除了Flappy Birr Dog之外,FlashLight,HZPermis Pro Arabe,Win7imulator和Win7Launcher是用于分发此恶意软件的其他Google Play应用程序。

根据恶意软件分析师和趋势科技的说法,MobSTSPY设置为发现手机用户的位置,阅读短信,记录通话,甚至记录剪贴板项目。所有信息都以静默方式发送到远程C&C服务器。基本上,此恶意软件充当间谍软件。分析师还发现,威胁可能会执行网络钓鱼攻击以收集凭据。例如,它可以显示伪造的Facebook或Google登录屏幕以记录用户名和密码。在分析时,间谍软件主要在印度传播,但它也影响了总共196个国家的俄罗斯,巴基斯坦和孟加拉国的用户。

不幸的是,分发MobSTSPY的Google Play应用可能会让毫无戒心的用户面临严重的风险。他们的虚拟身份可能被盗,个人信息可能泄露给第三方,第三方可能包括诈骗者,不可靠的广告商和恶意软件分销商。虽然上面提到的恶意应用程序 - 包括Flappy Birr Dog--已经被删除,但是不可能说新的Google Play应用程序是否会被上传以传播相同的间谍软件。

这不是第一次或最后一次发现恶意Google Play应用

经常发现新的可疑,可疑,不受欢迎或恶意的Google Play应用. 最近,据ZDNet报道,Google Play上的85个广告软件应用程序安装量超过900万次。一个名为Easy Universal TV Remote的特定应用程序单独下载了500万次。据报道,截至去年年底,有22个带有恶意后门的谷歌播放应用下载量超过200万次。未经用户许可,这些应用会自动点击恶意广告。唯一的好消息是它们也被从商店中移除。

11月,该平台删除了另外13个 Google Play应用,因为它们本可以用于下载恶意软件。据记载,这些应用程序可以下载560,000次。在2018年3月,Google发现了7个能够通过广告链接显示广告和通知的应用,删除了类似数量的恶意应用。虽然看起来好像这些类型的应用程序比其他任何东西都更烦人,但广告可以将您引导到恶意软件网站,并且它们可用于向您展示网络钓鱼通知。最终,谷歌不会随机删除应用程序。如果它们被删除,这意味着它们不符合安全标准,这是一个大问题。

如何在Google Play上发现恶意应用

了解如何在Google Play上发现恶意应用至关重要,因为这是您首先避免恶意Google Play应用的最佳机会。即使您使用防病毒软件来保护您的设备 - 您绝对应该这样做 - 它也可能无法保护您免受那些在安装时没有注入恶意代码的应用程序的侵害。正如我们已经讨论过的,这些代码可以在以后注入,以绕过安全控件和防病毒软件。

如果您想在Google Play上发现恶意应用,则需要查看以下内容:

  • 评测
  • 评级
  • 说明
  • 作者
  • 权限
  • 更新

即使一个应用程序有5/5的评级,评论大多是积极的,你需要谨慎,因为这些东西可以伪造,这也不是那么难。最重要的是,您应该使用应用程序和作者的名称并进行一些研究。如果您找不到任何有罪的数据,您可能会认为所选择的Google Play应用程序是无害的,但请记住,根本找不到任何信息也不是一个好兆头。

请密切关注您授予您安装的Google Play应用的权限。例如,如果照片编辑应用程序想要访问您的电话,联系人,地理位置以及与照片编辑服务无关的其他数据,则需要担心。最后,安装值得信赖的安全软件以保护您的设备并确保您将来不会被欺骗安装恶意应用程序也很重要。. 此外,请记住,虽然Google Play商店不断被发现代表恶意应用,恶意软件和间谍软件,但它仍然是Android应用最有信誉的来源。

January 28, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 9是什么?