ThreatDown 研究人员敲响了警钟。专家确实发现广告恶意软件称为移动达世币目前正在网络上传播。该病毒自 2015 年以来日益活跃,有数百种不同变种。它主要是为了显示不需要的广告在受害者的智能手机上。这些广告定期出现在屏幕上,通常会阻止用户使用其设备。
隐藏在合法应用程序中的恶意软件
MobiDash 是一个 SDK(软件开发工具包),可以轻松添加到合法 Android 应用程序的代码中。使用 SDK 审查代码后,网络犯罪分子只需共享受感染应用程序的 APK在画布上。病毒利用这一伎俩来欺骗用户。 MalwareBytes 自该软件创建以来一直在跟踪该软件,据其解释,MobiDash 可以“添加到合法应用程序中而不改变原始应用程序的工作方式”:
“例如,如果您安装计算器应用程序:您将获得计算器,但也会获得广告软件。”
正如 ThreatDown 指出的那样,该恶意软件目前正在通过网络钓鱼电子邮件、社交网络上的链接进行传播“由人或机器人发布”,以及一个色情视频网站。例如,Facebook 上有一些帖子包含恶意 APK 的下载链接。为了诱骗用户,盗版者实际上使用了重定向链, 和 用户通常通过多个中间站点自动从一个网站重定向到另一个网站的过程,最终自动下载 APK 文件。
一种“鬼祟”且谨慎的病毒
一旦成功渗透到受害者的手机中,恶意软件就不会立即采取行动。为了避免引起用户怀疑,MobiDash 将等待几天在变得活跃之前并用广告轰炸智能手机。事实上,用户没有意识到是他刚刚安装的应用程序造成了问题。
“他们下载的应用程序可以运行,并且由于没有立即感染的迹象,因此没有理由怀疑这个应用程序”,明确的 MalwareBytes。
这是另一个“偷偷摸摸的特点”恶意软件。根据 ThreatDown 的调查,MobiDash 的最新版本可以等到三天安装后。给定“由于 MobiDash SDK 附加到一个合法的 APK,该 APK 将继续按预期工作,受害者可能想知道广告来自哪里,并且不知道要卸载哪个应用程序”,ThreatDown 总结道。
此外,MobiDash 还能够安装其他危险软件在受害者的 Android 智能手机上。因此,感染可能会导致您的个人数据被盗或敏感信息(例如您的银行详细信息)被泄露。
为避免意外安装此类软件,我们建议您避免下载官方商店之外的应用程序,例如Play 商店。请留意 APK 的位置。如果您绝对想安装 APK,请前往可靠且专用的平台。不要相信 Facebook 或 Instagram 上流传的广告。最重要的是,要警惕不显示的网站“没有您刚刚下载的 APK 的名称”。这通常表明它可能包含不需要的软件。在这些情况下,我们建议您立即删除 APK。
来源 : 威胁下降
