Site Overlay

赶快删除这35款Android恶意应用,安装後会伪装成「设定」降低存在感

又有一批在 Google Play 上架的恶意应用程式被抓包!这批 35 款应用程式被发现内含恶意程式码,会在用户手机上显示不需要的广告,而且总安装次数已经超过 200 万次,更重要的是它们还会将应用图示伪装成比较不起眼的样子,潜伏在你的手机中而你又不容易注意到它。

赶快删除这35款Android恶意应用,安装後会伪装成「设定」降低存在感

Bitdefender 安全研究人员采用基於即时行为分析的方式发现了这批应用程式,刚开始,这些应用程式遵循标准方针,假装提供一些专用功能来吸引用户安装它们,但在安装後立刻更改应用程式名称和图示,让你更加难以找寻和移除。从安装开始,恶意应用程式就会透过滥用 WebView 向用户提供侵入式广告,除了赚取广告收益外,有时还会有诈欺的行为发生。由於这些应用所推送的广告是采用自家框架来载入,因此可能会使受感染的设备失去其它有效负载。

正如同安全研究报告中所述,广告软体应用程式以多种方式隐藏在 Android 中,甚至是在安装後接收後续更新以使其更容易隐藏在手机上。安装後,应用程式通常会采用齿轮的图样,并且将名称改为「Setting」、「设定」之类的名字以逃避检测和删除。如果使用者按下该图示,则应用将启动大小为 0 的恶意软体并从检视中隐藏。然後,恶意软体启动合法的「设定」功能表,以诱使用户认为他们打开了正确的设定应用程式,在某些情况下,恶意应用会假冒成 Motorolla、Oppo 或 Samsung 的系统应用程式的外观。恶意应用向用户隐藏的另一种方法则是将自己从「最近的应用」清单中排除,因此即便它们在後台运行,公开活动进程中也不会显示出来。

这 35 款 Android 应用下载次数从 1 万到 10 万不等,总计有超过 200 万次的下载,其中最受欢迎的以下几种都有至少 10 万的下载量:

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

其余的应用程式都可在多个第三方应用程式商店(如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull)上使用,但显示的下载计数来自他们在 Play 商店的数据,所以受害人数应该会更多。如果你过去曾安装过任何这些应用程式,则应立即找到它们并将其从设备中删除,又因为它们善於伪装,你可以借助手机版的防毒软体来检测并删除。

虽然官方商店通常非常善於清除恶意或危险的应用程式,但一些历史表明,少数不良应用程式还是会设法通过官方设下的防线,直到被第三方举报才会下架,因此从官方商店下载应用程式并不代表绝对的安全,你还可以遵循下面这些简单的规则来判断,以确保个人设备安全:

  • 不要安装并非真正需要的应用程式
  • 定期删除不再使用的应用程式
  • 对於下载量大但却很少甚至没有评论的应用提高警觉
  • 注意应用是否请求特殊授权,例如访问辅助功能等
  • 留意应用程式是否请求访问与广告功能无关的授权
0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x