Google Play发现42款Adware！恶意程式“聪明”避开侦测

神经病1983

国外网络安全公司ESET的研究团队最近在谷歌Play Store发现，再有42款安卓APP遭受Adware病毒感染，下载量高达800万次！


图片来源：ESET网站



研究人员指出，用户一旦下载并安装具备恶意广告代码的应用程序，广告就会随机全屏弹出。这些恶意软件和其他Adware一样，悄悄收集用户的资料与数据。


图片来源：ESET网站



这个被ESET称为Android / AdDisplay.Ashas的恶意广告软件，具备各种功能，包括植入Ashas恶意广告程式，会在用户启动该APP时，与远端的C&C服务器沟通，并传送用户设备上的资料，包括设备型号、系统版本、安装的APP、储存空间等，进行广告活动。



图片来源：ESET网站



这个恶意广告程式聪明的地方在于它会检测设备的IP地址，看看是否隶属谷歌，如果是，该恶意软件就不会启动广告活动。此外，该恶意软件还会从用户的习惯和心理下手。比如客制化广告呈现的时间，在手机解锁后的24分钟才出现广告；隐藏图标转以捷径代替，让用户难以删除；假冒面子书或者Google图标；将Ashas恶意程序藏在深层文件夹，如com.google.xxx等，以避开安全软件侦测。



图片来源：ESET网站



ESET透露，研究团队从2018年7月开始，逐步鉴定Google Play上这42款涉及恶意广告活动的APP，其中21款被发现时，仍被广泛使用。ESET已经将报告提交给谷歌安全团队，也迅速将这42个APP从Play Store上删除。无论如何，这些App仍可在第三方应用程序商店寻获。



图片来源：ESET网站



ESET侦测这42个具有恶意广告软件的同时，也追踪与恶意软件沟通的C&C服务器，并发现它们来自同一个开发者，让人惊讶的是，对方是来自越南的大学生。研究团队一并获知开发者的姓名、出生日期、电话号码、学生证号码等个人资料。



ESET警告，这42个带有恶意广告程序的APP虽然已经从谷歌Play Store上移除，但可能还在第三方APP商店上流通。此外，这名开发者在iOS上也有撰写APP，并且同样可能带来类似的恶意广告软件。


更多科技文章，请看：
Google即将发布Messages 5.2！用户可设置信息提醒！
让用户减少对手机依赖？Google推出6个实验性数码健康APP！
谷歌推出Chrome 78！教你如何打开6项主要新功能！
目的是广告欺诈！App Store 17个应用发现恶意代码
盘点5款塔式突击游戏！ 好玩程度不输Clash Royale！

jackygogogogo

到底是哪些app?