首页
论坛
专栏
课程

注意!Google Play商店超过200款软件被感染,下载量达1.5亿次!

Editor 发布于 看雪学院 2019-03-15 09:50

根据谷歌在2月份发布的数据,在2018年,GooglePlay拒绝了超70万款App,相较于2017年,Play Store在2018年拒绝的App数量上涨55%。在应用审核上,谷歌正变得越来越严格。


当发现Play商店的上架应用感染了恶意代码之后,谷歌会迅速采取行动删除有害的应用程序。但是,有时候还是会为时已晚,当受感染的应用被发现时,下载量往往会达到一个非常高的数量级,意味着许多用户的设备受到了侵害。


安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。

攻击图例(来自:CheckPoint)


据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。CheckPoint将这类恶意广告软件命名为 SimBad。


疑似命令与控制服务器的相关代码(来自:CheckPoint)


在被恶意代码感染的流行软件中,模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。


隐藏图标代码,删除谈何容易?(图自:CheckPoint)


更可恶的是,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。在疯狂弹送广告的同时,SimBad 甚至会通过色情广告的形式,引诱用户下载更多的 App 。滥用系统权限,劫持设备,将之用于分布式拒绝服务(DDoS)攻击。


后台广告启动代码(图自:CheckPoint)


无独有偶,和SimBad这类恶意软件类似的还有被称为AdultSwine的恶意软件。于去年年底被报道,AdultSwine会显示色情广告,并试图欺骗用户安装虚假的“安全应用”。恶意代码和SimBad一样隐藏在大约60个游戏应用程序中,其中许多应用于儿童,并且已被下载300万到700万次。


回想去年,谷歌声称其在检测问题 App 方面取得了“重大进展”,能够在安装前拦截并移除 99% 的有害应用。


作为平台方,谷歌本应肩负起应用审核的责任,但它显然没有苹果 App Store 那样严格和彻底。


SimBad的存在事实,表明这场攻防战永无终点。要让 Android 用户安全访问 Play 商店,谷歌显然还有很多事情要去完善。



参考来源:

cnBeta.COM



更多资讯:



分享到:
最新评论 (0)
登录后即可评论