谷歌封杀多款应用:有诱导下载或“钓鱼”等恶意行为

文章正文
发布时间:2019-02-03 15:37

[摘要]这些应用程序使开发者能够收集用户上传的照片,从而将它们用于伪造个人资料页面的头像或其他邪恶目的。这些开发者还煞费苦心地阻止用户发现正在发生的事情。

腾讯科技讯 据外媒报道,谷歌在其官方Play Store应用商店封杀了数十款下载量高达数百万次的安卓应用程序。

此前,研究人员发现,这些应用程序被用来显示网络钓鱼和诈骗广告,或执行其他恶意行为。

安全公司Trend Micro发布的一篇博客文章列出了29个与相机或照片相关的应用,其中前11个应用程序的下载量在10万到100万次之间。

其中很多应用程序会在用户解锁设备时让浏览器显示全屏广告。在某些情况下,点击弹出的广告会导致付费在线色情播放器自动下载,尽管它不能播放内容。

这些应用程序是精心设计的,目的是隐藏它们的恶意功能。

Trend Micro公司的移动威胁分析师罗林-吴(Lorin Wu)写道:“这些应用都没有任何迹象表明它们是恶意广告的幕后黑手,因此用户可能很难发现这些恶意广告是从哪里来的。其中一些应用程序甚至会把用户重新导向钓鱼网站,这些网站则要求用户提供个人信息(如地址和电话号码)。”

这些应用程序还在Android应用程序列表中隐藏了它们的图标。这使得用户很难卸载它们,因为没有图标可以拖动和删除。

这些应用程序还使用了被称为“封装器”的压缩档案,以使研究人员——或者谷歌用来清除恶意应用程序的工具——很难分析这些软件。

Trend Micro公司的研究人员发现,另一批应用程序则虚假承诺用户可以通过将照片上传到指定的服务器,从而“美化”他们的照片。

然而,这些服务器并没有提供经过美化加工的照片,而是提供了一张虚假的带有9种不同语言更新提示信息的图片。

这些应用程序使开发者能够收集用户上传的照片,从而将它们用于伪造个人资料页面的头像或其他邪恶目的。这些开发者还煞费苦心地阻止用户发现正在发生的事情。

吴写道:“这些应用程序使用的远程服务器用BASE64加密了两次。此外,其中几个应用程序还可以通过与上面相同的隐藏技术来隐藏自己。”

这份报告是最新的一份证明谷歌不能自动检测出其应用商店中的恶意应用程序的报告。

这就让终端用户有责任在安装应用程序之前仔细检查这些应用程序。

要做到这一点,一种方法是阅读评论,看看是否有人在安装应用程序后收到了弹出广告等可疑信息。

另一个重要的策略是仅下载那些真正需要或有用的应用程序,而且只下载知名公司开发的应用程序。应该避免下载那些承诺有各种好处的小众应用程序。(腾讯科技审校/乐学)

文章评论
—— 标签 ——
首页
评论
分享
Top