Android色情恶意软件如何窃取您的数据

在单击“购买"按钮之前,您多久检查一次Google Play商店应用的凭据?是否取决于您下载的内容?如果应用有多个条目怎么办?带有众多下载选项的流行Google Play商店应用应设置内部警钟,在许多情况下可以清楚地表明恶意实体正在发挥作用。

易于克隆,易于修改并且看似容易绕过Google的安全检查,恶意色情点击器木马伪装成重复的应用程序,等待感染您的设备。

它们的流行程度如何?您有什么机会下载恶意应用程序?如果下载一个,会发生什么?最重要的是,如何避免使用它们?

色情点击器木马并不是什么新鲜事物。他们的成功是建立在众多渴望免费下载最受欢迎的应用和游戏的Android用户的意愿和天真的基础上的,他们错误地认为他们可以免费获得任何东西。

安全公司ESET的研究人员在2015年8月至2016年2月期间发现了343个恶意色情点击者,而Android恶意软件专家研究员Lukᚊtefanko则评论道:“存在许多恶意软件

特洛伊木马伪装成最受欢迎的应用程序和游戏,毫不奇怪地吸引了成千上万的用户。从规模上讲,每个色情点击器平均已被下载3,600次,伪装为我的Talkin安吉拉,我的Talkin汤姆,GTA:圣安地列斯,GTA:罪恶之城,地铁冲浪者,干草节,圣殿骑士< / i>,还有更多内容。

注意:出于个人理智而忽略以下视频。

特洛伊木马色情点击程序重复的应用程序会使用各种产品差异化策略,以区别于真实应用。常见的标识符包括 free,201 5、2016,V1,V2,V3,新版本,F2P ,依此类推,混淆了其真实目的,同时又保持了与真实对象的接近度。版本。确实,最精明的攻击者会复制产品说明,使用相同的徽标,并在负面评论开始发挥作用之前,尝试通过其他受到破坏的Google Play用户帐户生成正面评论。

此举的主要目标恶意软件变体。发生这种情况时,受感染的用户不知情,暗中消耗了昂贵的移动数据。

如果重复的应用程序带有恶意代码的威胁还不够严重,安全研究人员还发现了一种活跃的Android恶意软件,该恶意软件通过正在进行的恶意广告活动。 HummingBad恶意软件通过在色情网站上显示的受感染广告渗透受害设备。

HummingBad恶意软件一旦在设备上安装了rootkit,使攻击者能够对用户设备造成严重且长期的破坏,并安装密钥-记录器,窃取数据,捕获凭据,并在有机会的情况下绕过加密的电子邮件容器。 Check Research Point团队的两名成员Andrey Polkovnichenko和Oren Koriat发现了HummingBad恶意软件后,进一步解释了其攻击链:

“然后,该恶意软件会检查设备是否已植根。如果设备已扎根,则恶意软件会继续直接采取行动以实现其目标。如果设备未植根,则父恶意软件会进行XOR对其资产中称为right_core.apk的文件进行解密(每个字符都与85进行XOR)。然后,right_core.apk从名为support.bmp的文件中解密本机库。

对于大多数恶意软件(无论是否基于Android),一旦启动并运行,该恶意软件都会启动命令并返回主目录。该本地库用于启动多个漏洞利用,以尝试提升特权并获得root用户访问权限。和控制服务器以获取进一步的说明,其中一些安装了其他恶意应用,其他一些则将欺诈性流量驱动到不同的广告服务器,从而创造了收入。

除了实际的特洛伊木马色情点击器本身以外,主要问题是这些恶意应用通过网络流失并最终进入Google Play商店的比率。一旦被接受,几乎不可避免地会有人下载并激活该应用程序,从而为攻击者带来了很多需要的收入。

Google确实有一个Bouncer过滤器,旨在捕获和减少通常提交的恶意代码。 Google Play商店还具有人工审查流程,旨在阻止任何恶意应用程序进入我们的设备。

此外,Android具有内置的“验证应用程序"设置,旨在阻止安装任何可能导致安全问题的应用程序损害用户设备。这通常是为了停止安装任何恶意APK,尽管安全研究人员指出,该系统仅在该应用先前已从Google Play商店中删除后才可以使用。由于每个重复的应用程序都对活动的恶意代码进行了细微调整,并且采用了长寿的混淆策略,因此它们的真正目的仍然被遮掩。这些系统显然无法正常工作。

但是,任何用户都可以注意一种保护措施:负面的用户评论。作为仅有的可以由真实用户的超重覆盖的安全系统之一,没有足够的受害者进行自己的尽职调查并阅读用户评论。负面评价通常是有原因的。

对于恶意应用程序,不幸的是,虽然经常被忽视的安全网,但被用户ung住的用户却提供了急需的东西。您只需要查看大量的下载即可了解有多少人忽略了负面评论,并在所有迹象都在尖叫 ST O 时继续下载恶意应用 P

问题的另一个方面是教育。我总是在下载前检查评论。对我来说,这似乎是极其明显的,任何带有大量负面评论或在一颗星级中游泳的事物,至少对我来说,都是巨大的否定之事。

其他人并不那么容易劝阻。但是在下载之前,您应该花一些宝贵的时间仔细检查应用程序:

  • 检查应用程序评论。如果它们很糟,请不要下载它!
  • 检查该应用程序的重复项。只能有一个版本!
  • 检查开发者名称和下载次数。一款非常受欢迎的应用将获得数百万次下载,并带有预期的开发者名称,例如 GTA:圣安地列斯已将Rockstar Games列为指定开发者,评论总数超过175k,下载量不到1,000,000,这是您从一款非常受欢迎的游戏中所期望的。
  • 检查应用程序名称中的区别项,例如 free,201 5、2016,V1,V2,V3,新版本 F2P ,然后在线对其进行交叉引用。
  • 检查在Google搜索中“ [应用名称] +恶意软件"。它应该迅速显示正在进行的恶意软件活动。
  • 检查在Google搜索中“ [应用名称] +销售"。付费应用不会突然变得免费。并非闻所未闻,但确实不常见。

    • 最后,Android和其他移动恶意软件正在呈上升趋势。就像我们看到便携式计算机和PC上的高级勒索软件激增一样,攻击者对于最流行的操作系统中的常见漏洞以及人类心理上的明显缺陷也很聪明。不要让自己成为统计数据的一部分!

    您曾经成为Android色情点击器的受害者吗?您是如何意识到的,以及如何摆脱它?在下面让我们知道!

    标签: 恶意软件 智能手机安全性 特洛伊木马