50多个恶意安卓应用绕过Google Play,感染了3000万安卓用户

据外媒报道,Google Play上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。

据Avast称,所有恶意应用程序都通过第三方安卓库“TsSdk”连接在一起,以绕过安卓的后台限制。

研究人员发现了两个版本的广告软件,一个版本安装了360多万次。广告小游戏、健身和照片编辑等应用程序。印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔的用户安装量比较高。 

这个版本的广告软件的SDK很容易在代码中被发现,是两个版本中较不流行的一个。

另一个版本安装近2800万次,广告健身和音乐等应用程序。这个版本的广告软件一旦安装完毕,它会在安装后的第一个小时内就显示广告,然后每隔一段时间再显示一次。在前四个小时里,广告全屏播放,随机播放15分钟、30分钟或45分钟。这些应用程序经常由菲律宾、印度、印度尼西亚、马来西亚、巴西、尼泊尔和英国的用户下载。


由于最近后台服务管理的变化,该版本似乎无法在Android 8.0上运行。



恶意应用程序的完整列表网址:

https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit#gid=1186582891


防御和缓解措施:

仔细查看应用程序所要求的权限;

从可靠来源下载应用程序;

及时了解最新版本;

加密您的设备;

备份重要数据;

在设备上安装反恶意软件。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注