可以說,海盜的膽子還蠻大的。趨勢科技的安全研究人員發現Google Play 上有 17 個損壞的應用程式其營運模式是基於…谷歌和微軟提供的服務。
乍一看,這些應用程式似乎完全合法且無害。它們通常提供實用功能,例如掃描文件、編輯照片、錄音電話或清理系統。下面以圖像形式列出了這些假冒應用程式。此後它們已被從 Google Play 中踢出,但如果您安裝了它們,則應立即將其刪除。
實際上,這些應用程式內部託管著一個“dropper”,即惡意程式碼,其作用是下載另一個惡意程式碼,通常功能更強大。它被稱為“DawDropper”,被編程為能夠在 Android 設備上投放多達四種不同類型的銀行木馬,即 Octo、Hydra、Ermac 和 TeaBot。
值得注意的是,該 dropper 使用「Firebase 即時資料庫」服務作為命令與控制 (C&C) 伺服器。特別是,駭客正是透過此服務傳達特洛伊木馬的下載 URL。
Firebase 是應用程式開發人員常用的工具,因為它可以輕鬆實現警報和通知等即時功能。研究人員指出,使用這項服務可以讓盜版者淹沒在人群中,從而「繞過 Google Play 的檢測」。由於 Firebase 是由 Google 自己經營的,因此這項技術更加令人難以置信。顯然,IT巨頭很難偵測到此類交易中的惡意流量。
眾目睽睽之下
為了託管特洛伊木馬,駭客選擇了另一家高科技巨頭微軟的服務。事實上,這些惡意程式碼是在GitHub 網站上發現的,這是一種為網路使用者所熟知的參與式開發工具,雷蒙德公司於2018 年購買了該工具。都可以看到。
再次強調,這種濫用行為顯然沒有引發任何警報。這是一種恥辱,因為駭客部署的特洛伊木馬的危害性特別大。例如,Octo 不斷收集敏感資料並將其傳輸給駭客。它還能夠錄製螢幕以捕獲可能的連接代碼,或停用 Google Protect(Android 中預設整合的防毒軟體)。
為了避免被這些攻擊愚弄,研究人員建議不要盲目下載行動應用程序,而要始終進行一些檢查:作者是誰?他被人認識嗎?其他使用者的意見如何? ETC。
來源 : 趨勢科技
