• 361平台官方网站,210个Android应用程序中含恶意软件,安装量超1.5亿次!
  • 2019-12-25 11:49:19   来源:匿名   热度:4994

  • 内容提要:作为海口市和中国铁路广州局集团有限公司合作的重大成果,今年7月1日,海口市市域列车正式开行通车。今天上午,市委副书记、市长丁晖在海口与中国铁路广州局集团有限公司总经理韦皓一行举行工作会谈,共同研究协商深化合作成果、提升海口市域列车运行水平。...
  • 361平台官方网站,210个Android应用程序中含恶意软件,安装量超1.5亿次!

    361平台官方网站,更多全球网络安全资讯尽在e安全官网www.easyaq.com

    小编来报:210个android应用程序中含恶意软件软件,会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险,不要随意下载,下载前最好先看看评论。

    据外媒报道,攻击者利用210个android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。

    所有应用程序都使用了一个名为“rxdrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在android设备上显示广告和打开url。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。

    check point的报告显示,这些应用程序被称为“simbad”,主要是驾驶和竞速模拟器游戏,比如snow heavyexcavator simulator、ambulance rescue driving和water surfing car stunt。这些应用程序的总安装量超过1.5亿次,其中snow heavy excavator simulator的安装量超过1000万次。

    snow heavy excavator simulator的安装量

    应用安装后会自动注册,以便在设备启动或用户解锁手机后自动启动。设备一旦启动,这些应用程序就会在设备上显示广告。

    snow heavy excavator simulator 评论界面

    一些安全厂商正在检测带有名为“android.airpush”恶意库的应用程序。

    启动时,广告软件应用程序将连接到位于www.addroider.com的命令和控制服务器,以便接收要执行的命令,攻击流程如下图所示。

    simbad攻击流程

    命令和控制服务器会响应一个要执行的命令。在下面的图片中,你可以看到一个可用命令列表发送到应用程序,其中包括在桌面删除应用程序的图标,使其很难被真正删除;显示通知;开始背景广告;打开网址;打开google play、应用推广和下载其他应用。

    可用命令

    这个恶意sdk使用的addroider.com域名无人知晓,因为它在godaddy下注册并且启用了隐私保护。当访问该页面时,它的标题为addroider,并且只显示登录提示。

    命令和控制服务器登录页面

    虽然这些应用程序被用于显示广告,但check point表示,攻击者也可以利用其打开网页的能力进行钓鱼攻击。simbad的功能可以分为三类——显示广告、网络钓鱼和推广其他应用程序。

    有了在浏览器中打开特定url的能力,simbad背后的黑客可以为多个平台生成网络钓鱼页面,从而对用户执行鱼叉式网络钓鱼攻击。

    check point在2019年1月28日发现了这些恶意应用,并向谷歌报告。研究人员称,谷歌于2019年2月22日删除了这些应用程序。

    不过,这一事件表明,android用户在安装应用程序之前一定要阅读安装评论。这些评论会显示,应用是否有一些不对劲的地方,从而可以保护自己免受网络攻击。

    注:本文由e安全编译报道,转载请注明原文地址

    https://www.easyaq.com

    推荐阅读:

    在人工智能研究方面,中美正缩小差距

    海淘需谨慎!户外运动品牌kathmandu网上商店遭黑客攻击

    澳大利亚ivote选举投票系统含有重大加密缺陷

    又掐架!菲律宾中华银行对孟加拉国央行提起诉讼

    不要隔离!俄罗斯数万人抗议网络安全法案

    福利篇|免费bigbobross勒索软件解密工具发布!

    ▼点击“阅读原文” 查看更多精彩内容

    喜欢记得打赏小e哦!


 

 







© Copyright 2018-2019 sfmaddash.com eb娱乐平台 Inc. All Rights Reserved.