超过210款的安卓应用软件被恶意植入广告病毒,下载接近1.5亿次

超过210款的安卓应用软件被恶意植入广告病毒,下载接近1.5亿次

研究人员发现,数以百计的应用程序都带有广告软件,可能会损害你的手机。

Check Point的安全研究人员在谷歌播放商店的210个Android应用程序中发现了恶意代码,这些应用程序的下载量接近1.5亿次。恶意软件隐藏在这些应用程序的软件开发工具包(SDK)中,用于广告目的。

Check Point的研究人员说,受感染的应用程序能够显示背景广告,打开浏览器到任何页面,并从谷歌播放商店或远程服务器下载更多恶意应用程序。新的浏览器页面可能会导致网络钓鱼网站——网页看起来是真实的,但设计的目的是诱使人们暴露他们的登录凭证。SDK上也有代码允许恶意应用删除自己的图标,使得受害者更难删除。超过210款的安卓应用软件被恶意植入广告病毒,下载接近1.5亿次

Check Point的团队经理乔纳森·希莫诺维奇(Jonathan Shimonovich)在一封电子邮件中说,虽然这些应用程序完全具备这些功能,但它们看到的唯一恶意活动是显示广告。

广告软件对移动应用程序的威胁越来越大,因为攻击者希望利用数百万台设备通过广告欺诈赚钱。广告商花了很多钱来获取浏览量,黑客知道他们可以通过受感染的设备生成虚假的浏览量。

今年2月,研究人员详细描述了“排放机器人”(erbot)的广告欺诈行为。这种恶意软件下载了受害者从未见过的千兆字节的视频广告。

谷歌Play store经常成为广告欺诈的目标,因为它比苹果的应用商店对开发者更开放。Android已经加强了对不良应用程序的控制,去年有7.5万多个应用程序的安全漏洞被修复。

广告软件和恶意活动常常隐藏在SDK中,SDK是跨应用程序使用的第三方工具。在周三发布的另一篇研究论文《检查点》(Check Point)中,这家安全公司表示,它发现一个隐藏在12个应用程序中的SDK正在窃取中国多达1.11亿部设备的联系信息。

Check Point说:“在将sdk集成到他们的移动应用程序之前,开发人员需要意识到第三方sdk中实现的非法和恶意行为的潜在风险。”超过210款的安卓应用软件被恶意植入广告病毒,下载接近1.5亿次

研究人员发现,在谷歌Play store上,广告软件SDK隐藏在数百个应用程序中,其中大多数是模拟器游戏。下载量最多的应用是Snow Heavy挖掘机模拟器,下载量超过1000万次。其他游戏还包括《真实拖拉机农场模拟器》和《停车场挑战》,下载量均超过500万次。

这款恶意软件还被发现存在于实时壁纸应用程序和女友照片编辑器等编辑工具中,下载量超过100万次。

Check Point说,它通知了谷歌,这家网络巨头说,这些应用程序已经被删除,但没有回答有关它们是如何进入Play Store的问题。

网络赚钱方法大全版权所有