据外媒报道,Google Play上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。
据Avast称,所有恶意应用程序都通过第三方安卓库“TsSdk”连接在一起,以绕过安卓的后台限制。
研究人员发现了两个版本的广告软件,一个版本安装了360多万次。广告小游戏、健身和照片编辑等应用程序。印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔的用户安装量比较高。
这个版本的广告软件的SDK很容易在代码中被发现,是两个版本中较不流行的一个。
另一个版本安装近2800万次,广告健身和音乐等应用程序。这个版本的广告软件一旦安装完毕,它会在安装后的第一个小时内就显示广告,然后每隔一段时间再显示一次。在前四个小时里,广告全屏播放,随机播放15分钟、30分钟或45分钟。这些应用程序经常由菲律宾、印度、印度尼西亚、马来西亚、巴西、尼泊尔和英国的用户下载。
由于最近后台服务管理的变化,该版本似乎无法在Android 8.0上运行。
恶意应用程序的完整列表网址:
https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit#gid=1186582891
防御和缓解措施:
仔细查看应用程序所要求的权限;
从可靠来源下载应用程序;
及时了解最新版本;
加密您的设备;
备份重要数据;
在设备上安装反恶意软件。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
