分析師在Google Play商店中查找傳播惡意軟件的另一個惡意應用程序
你從哪裡獲得你的應用程序?理想情況下,您可以從信譽良好的來源(例如Google Play商店)獲取這些內容。不幸的是,這個在線應用程序市場的名稱在頭條新聞中繼續閃現,因為基本上每個月都會在其上發現新的惡意和不需要的應用程序。事實上,據報導,谷歌在2017年刪除了超過70萬個應用程序 ,比去年增加了70%。這些令人震驚的數字。當然,並非所有應用程序都同樣惡意。他們中的一些人可能記錄相對微不足道的個人信息(這仍然是侵入性的),但有些應用程序可以丟棄惡意軟件,收聽電話,劫持設備,竊取密碼,以及做各種其他不良事情。無論您擁有10個還是100個Google Play應用,都可能面臨風險。
在本報告中,我們專注於名為Flappy Birr Dog的惡意應用程序,但我們還提供了有關如何在Google Play上發現惡意應用程序的提示。如果您有興趣,請繼續閱讀。
Table of Contents
什麼是Flappy Birr Dog和MobSTSPY?
如果想到的第一件事就是Flappy Bird--一款著名的遊戲,在其高峰期,下載了5000萬次 ,每天產生的收入為50,000美元 - 你根本就沒錯。 Flappy Birr Dog的創建旨在吸引那些可能已經熟悉Flappy Bird的用戶。
此應用程序是為分發MobSTSPY惡意軟件而創建的眾多應用程序之一。相信應用程序是在沒有惡意代碼的情況下上傳到平台上的,因為Google Play應用程序已經過徹底審核,必須通過某些安全標準。下載這些應用程序100,000次的用戶,很可能也是免費下載的惡意軟件。不幸的是,在某些時候,為了分發MobSTSPY而注入了惡意代碼。除了Flappy Birr Dog之外,FlashLight,HZPermis Pro Arabe,Win7imulator和Win7Launcher是用於分發此惡意軟件的其他Google Play應用程序。
根據惡意軟件分析師和趨勢科技的說法,MobSTSPY設置為發現手機用戶的位置,閱讀短信,記錄通話,甚至記錄剪貼板項目。所有信息都以靜默方式發送到遠程C&C服務器。基本上,此惡意軟件充當間諜軟件。分析師還發現,威脅可能會執行網絡釣魚攻擊以收集憑據。例如,它可以顯示偽造的Facebook或Google登錄屏幕以記錄用戶名和密碼。在分析時,間諜軟件主要在印度傳播,但它也影響了總共196個國家的俄羅斯,巴基斯坦和孟加拉國的用戶。
不幸的是,分發MobSTSPY的Google Play應用可能會讓毫無戒心的用戶面臨嚴重的風險。他們的虛擬身份可能被盜,個人信息可能洩露給第三方,第三方可能包括詐騙者,不可靠的廣告商和惡意軟件分銷商。雖然上面提到的惡意應用程序 - 包括Flappy Birr Dog--已經被刪除,但是不可能說新的Google Play應用程序是否會被上傳以傳播相同的間諜軟件。
這不是第一次或最後一次發現惡意Google Play應用
經常發現新的可疑,可疑,不受歡迎或惡意的Google Play應用. 最近,據ZDNet報導,Google Play上的85個廣告軟件應用程序安裝量超過900萬次。一個名為Easy Universal TV Remote的特定應用程序單獨下載了500萬次。據報導,截至去年年底,有22個帶有惡意後門的谷歌播放應用下載量超過200萬次。未經用戶許可,這些應用會自動點擊惡意廣告。唯一的好消息是它們也被從商店中移除。
11月,該平台刪除了另外13個 Google Play應用,因為它們本可以用於下載惡意軟件。據記載,這些應用程序可以下載560,000次。在2018年3月,Google發現了7個能夠通過廣告鏈接顯示廣告和通知的應用,刪除了類似數量的惡意應用。雖然看起來好像這些類型的應用程序比其他任何東西都更煩人,但廣告可以將您引導到惡意軟件網站,並且它們可用於向您展示網絡釣魚通知。最終,谷歌不會隨機刪除應用程序。如果它們被刪除,這意味著它們不符合安全標準,這是一個大問題。
如何在Google Play上發現惡意應用
了解如何在Google Play上發現惡意應用至關重要,因為這是您首先避免惡意Google Play應用的最佳機會。即使您使用防病毒軟件來保護您的設備 - 您絕對應該這樣做 - 它也可能無法保護您免受那些在安裝時沒有註入惡意代碼的應用程序的侵害。正如我們已經討論過的,這些代碼可以在以後注入,以繞過安全控件和防病毒軟件。
如果您想在Google Play上發現惡意應用,則需要查看以下內容:
- 評測
- 評級
- 說明
- 作者
- 權限
- 更新
即使一個應用程序有5/5的評級,評論大多是積極的,你需要謹慎,因為這些東西可以偽造,這也不是那麼難。最重要的是,您應該使用應用程序和作者的名稱並進行一些研究。如果您找不到任何有罪的數據,您可能會認為所選擇的Google Play應用程序是無害的,但請記住,根本找不到任何信息也不是一個好兆頭。
請密切關注您授予您安裝的Google Play應用的權限。例如,如果照片編輯應用程序想要訪問您的電話,聯繫人,地理位置以及與照片編輯服務無關的其他數據,則需要擔心。最後,安裝值得信賴的安全軟件以保護您的設備並確保您將來不會被欺騙安裝惡意應用程序也很重要。. 此外,請記住,雖然Google Play商店不斷被發現代表惡意應用,惡意軟件和間諜軟件,但它仍然是Android應用最有信譽的來源。
