在发现隐藏恶意软件后,更多的应用程序已从Google Play商店中删除。这次,应用程序被伪装成时尚和照片实用应用程序。
Android应用程序恶意软件
网络安全公司Symantec研究人员宣布,他们发现了超过两打Android应用隐藏恶意软件。具体来说,发现22个Android软件包套件(APK)被发现从22个不同的发布者中伪装成照片或时尚应用程序,其中包含将广告推向用户设备的恶意软件,有时甚至在关闭了该应用程序之后。
下载后,用户仍然可以看到应用程序图标,但他们不知道在后台,已经提出了下载远程配置文件的请求。一旦下载了配置文件,恶意软件就会提取并应用设置,很快就会隐藏应用程序图标,并且恶意软件开始显示经常覆盖全屏的破坏性广告。
由于该广告未在应用程序中显示,因此用户将不知道哪个应用程序引起了该应用程序。更重要的是,他们甚至可能不会考虑卸载该应用程序,因为他们再也看不到图标了。
类似的源代码
有趣的是,即使这些应用程序是由不同开发人员发布的,它们的代码和应用结构非常相似,这可能意味着它们都来自一个有组织的组或使用相同的源代码。
此外,研究人员成立一个受影响的应用程序之一的开发人员伯纳福克(Burnerfock)发布了两个应用程序,其中一个是一个适当的顶级趋势应用程序,另一个是相同的恶意软件感染的副本。因此,他们认为开发人员故意创建了它们,以便用户可以将恶意软件应用程序误认为是趋势应用程序并下载。
