有20,000多个新理由可以确保从Google Play商店下载Android应用程序,而不是第三方应用商店。
上周报道,上周的网络安全公司Lookout报道,带有讨厌名称的虫子的恶意玩家(例如Shiftybug和Ghostpush)将广告软件注入了数万个受欢迎的应用程序中,重新包装它们,然后将它们放在第三方应用程序商店中。
该公司在过去的一年中收集了20,000个应用程序样本,这些应用程序受到了三个恶意软件家庭中任何一个的广告软件的影响,称为Shuanet,Kemoge或“ Shiftybug”,Shedun或Shedun或“ Ghostpush”。恶意软件家族的某些变体的代码为71%至82%,进一步证明了这三组之间的家族关系。
重新包装的应用程序包括Snapchat,Twitter,Facebook等游戏明星,以及更多。 Antivirus应用程序“奇怪地”对应用程序的改造感到“奇怪”,导致安全公司推测“高水平的计划”正在付出这一努力。
两个定时的Android应用程序
这些恶意应用程序不使用新的漏洞利用。他们使用合法的根启用器所利用的漏洞,解锁Android手机的文件系统的应用程序。
Lookout说:“与旧类型的广告软件类型显而易见且令人讨厌,促使用户卸载它们,这种新型的广告软件是无声的,在后台工作。” “这些恶意应用程序将设备扎根于用户不知道的设备。”
重新包装的应用程序按照开发人员的意图运行,但是对恶意代码的注射为他们提供了一些额外的功能,这些功能可能是毁灭性的。
在将用户的帖子报告到时间轴上或将图像传输到该人的云存储空间时,重新使用的应用程序还与阴影共享和用户数据,并将手机的信息上传到命令和控制服务器。
Lookout说:“这些恶意应用程序扎根于用户不知道的设备。” “为了增加受伤的侮辱,受害者可能无法卸载恶意软件,因此他们可以选择寻求专业的帮助以删除它,或者只是购买新设备。”
由于这些恶意软件家庭的成员获得了根源访问,因此他们可以并且已经将自己安装为系统应用程序。如果没有干净的安装,用户将无法删除系统应用程序。
保持安全,保持健康
向Apple及其“应用商店的围墙花园”发送休闲用户已经足够了。但是,重要的是要指出,Lookout在Android的第一家App Store,Google Play商店内还没有发现这些重新包装应用程序的证据。
在第三方应用商店和其他外部来源发现了翻新的应用程序,全部20,000个左右。除非可以通过100%确定性来验证源的真实性和安全性,否则必须避免在Google Play商店以外找到应用程序。
Google说:“我们努力确保Google Play上可用的所有应用程序通过严格的策略检查,包括检查潜在有害行为的检查。”
亚马逊经营一对Android App商店,众所周知,与Apps商店采用类似的策展方法。虽然Google不允许亚马逊的应用商店在Play商店内进行,但没有证据表明E-Tailer的第三方市场不安全。
除此之外,通常可以信任从企业发行的应用程序 - 业务不希望其员工的手机将任何公司数据发送给不受信任的实体。
那些希望从第三方来源安装应用程序的人必须做出认真的选择。由于App Store的Android设备带有Google Play的Android设备自动保护不受恶意应用的保护验证应用程序特征。
Google说:“默认情况下,它已打开,并在安装我们认为可能有害的应用程序之前警告您。” “它也将每周大约检查您的设备,以了解可能有害的应用程序。如果您看到验证应用程序的警告,我们建议不要安装该应用程序。”
对于那些不确定验证应用程序功能是否已打开的人,请访问Google设置或设置菜单,然后点击Security。从那里导航到验证应用程序部分,然后确保设置“安全威胁的扫描设备”。
重要的是要验证应用程序功能,因为最新威胁似乎并不是短暂的趋势。
“我们相信,更多的广告软件式木马家庭将在不久的将来出现,并希望将其高跟鞋挖掘到保留的文件系统中,以避免被删除,”说监视。
