惡意軟件隱藏在合法付費移動應用程序的克隆中
黑客再次利用最古老的方法之一用惡意軟件感染受害者。安全研究人員發現,仍有大量移動應用程序加載了惡意軟件。惡意應用程序旨在吸引一種特定類型的用戶 - 那些希望免費加載和盜版合法應用程序的用戶。
付費應用程序的假免費版本傳播移動惡意軟件
法國移動安全公司 Pradeo 的一個研究團隊發現,有大量活躍網站通過付費或基於訂閱的移動應用程序的虛假副本傳播惡意軟件,這些應用程序看似免費提供給潛在的移動盜版者。
當然,這些應用程序中的大多數都針對 Android 系統,因為 Apple 的 iOS 作為一個系統更加封閉,從勒索網站安裝應用程序幾乎是不可能的。然而,Android 作為一個平台的開放性使其特別容易受到類似的入侵。當然,這首先要歸咎於那些試圖免費加載付費軟件的用戶。
Pradeo 團隊在相關網站上分佈的惡意應用程序中觀察到了一種特殊趨勢。大量惡意內容旨在模仿合法應用程序,但需要付費或某種類型的訂閱才能使用其所有功能。這吸引了希望在不付費的情況下使用該應用程序的高級功能的用戶。然而,一旦他們下載了“免費”的虛假應用程序,就會發生惡意軟件登陸他們的手機並監視他們或洩露數據的情況。
當您希望像黑客一樣吸引免費加載用戶時,您所要做的就是針對尋找免費付費軟件的人們會使用的關鍵字優化您的網站。可悲的是,搜索引擎似乎確實對這些網站進行了排名和顯示,即使它們上的內容是惡意的。
Netflix 是最常被欺騙的應用程序之一
為了對這個問題給出一些看法,Pradeo 引用了發現 Netflix 應用程序不僅有幾個,而且有數百個仿冒品,聲稱裡面有免費訂閱,但只攜帶惡意軟件。
與所有軟件一樣,無論您使用台式電腦還是手機,最好的解決方案是在您需要新應用程序時始終使用合法的應用程序店面。這些市場和平台擁有最高級別的管理,即使在某些情況下,其中巧妙地隱藏了惡意軟件的應用程序已經在 Google Play 商店中停留了數週,但遇到此類應用程序的機會比您遇到的情況要小得多。使用提供很可能帶有惡意軟件的 Android 應用程序的隨機網站。