Bitdender 公司透露,在过去六个月中,不少于 60,000 个伪装的 Android 应用程序在移动设备上秘密安装了广告软件。正如您将看到的,某些类别的应用程序比其他类别的应用程序面临的风险更大。
上个月,位挡泥板其“Bitdefender Mobile Security”软件添加了异常检测功能。后者可以在用户不知情的情况下识别 Android 设备上安装的 60,000 个包含广告软件的独特应用程序。
雷达下的全球威胁
广告软件是隐藏在您的设备上并通过显示广告为其作者创收的恶意软件。它还可以劫持您的浏览器,将您重定向到可疑网站,安装工具栏、扩展程序或插件,并跟踪您的广告商活动。许多因素可能会损害您的用户体验、安全和隐私。
Bitdefender 检测到的这一大规模恶意软件活动将于 2022 年 10 月开始。主要影响美国 (55.27%),但其他国家如韩国 (9.8%)、巴西 (5. 96%)、德国 (2.93%) )甚至法国(2.56%)也未能幸免。
以下是隐藏该恶意软件的应用程序类型:
- 作弊游戏的应用程序,
- 具有解锁功能的游戏,
- 免费VPN,
- 假视频,
- Netflix,
- 假教程,
- YouTube/TikTok 没有广告,
- 破解实用程序:PDF阅读器、天气等,
- 虚假安全程序。
为了避免安全系统安装到位Google Play 商店(在此处下载),这些恶意软件直接以APK文件的形式出现在搜索引擎结果中,需要手动安装。一旦进入设备,它们就会用广告软件感染 Android 设备。
巧妙隐藏Android应用程序
安装下载的应用程序时,该过程的最后一个屏幕是“打开”按钮。这允许应用程序安装在设备上,而不会出现在 Android 启动器上。然后它会显示一条错误消息,指出“该应用程序在您所在的地区不可用。按“确定”将其卸载。
该应用程序实际上从未被卸载,只是在激活前休眠两天。然后,它将从远程服务器检索广告 URL,并将其显示在您的移动浏览器上。
除了 Android 启动器上没有该应用程序之外,该图标仅使用 UTF-8 字符,这使得它在应用程序列表中更难被发现。另外,它总是位于列表的底部,如下所示。
此外,Bitdefender 研究人员警告称,该软件不仅可以安装广告。
“威胁行为者可以轻松地改变策略,将用户重定向到其他类型的恶意软件,例如窃取凭证和财务信息的银行木马或勒索软件。 »
恶意软件开发者特别喜欢可以在 Play 商店之外安装应用程序的 Android 设备。然而,这并不能阻止某些恶意软件逃离谷歌官方安全系统,例如Google Play 上发现的这 101 个受感染的应用程序。
无论如何,我们建议您始终通过官方商店下载应用程序。尽管零风险并不存在,但与在网络其他地方查找 APK 文件相比,您仍然会得到更好的保护。
来源 : 比特卫士
