谷歌的應用程式商店繼續受到假冒應用程式的困擾。安全研究人員最近檢測到數十個 Android 應用程序,這些應用程式在平庸的功能的掩護下執行惡意活動,例如顯示廣告或重定向到詐騙網站。
賽門鐵克研究人員剛發現九月申請這些內容已被谷歌禁止,駭客又以略有不同的名稱再次在商店中發布。令人驚訝的是,這家網路巨頭沒有註意到這一點,因為駭客甚至懶得修改程式碼。
點擊詐欺、流量詐欺
這些應用程式以小型實用程式的形式出現(表情符號鍵盤、計算器、錄音機等)。安裝後,它們會冒充官方 Google 服務來請求管理員權限。從那裡開始,他們開始向用戶提供大量未經請求的內容。
同樣的研究人員也開始著手研究38 個應用程式操作上或多或少相似。一旦安裝,它們就會偷偷地載入網頁,大概是為了增加流量。
安全研究員 Lukas Stefanko 剛剛在 Google Play 上檢測到 15 個應用程序,這些應用程式能夠下載額外的代碼並顯示用戶看不到的廣告。
https://twitter.com/LukasStefanko/status/994495773160148992
同樣的廣告詐欺也在發生25 個應用程式由 Sophos Labs 研究人員進行分析。惡意活動隱藏在照片編輯應用程式中。所有這些應用程式均已從 Google Play 商店中刪除。
來源:
電腦發出蜂鳴聲
