谷歌在其官方PlayStore應用商店封殺了數十款下載量高達數百萬次的安卓應用程序。
此前,研究人員發現,這些應用程序被用來顯示網絡釣魚和詐騙廣告,或執行其他惡意行為。
安全公司TrendMicro發布的一篇博客文章列出了29個與相機或照片相關的應用,其中前11個應用程序的下載量在10萬到100萬次之間。
其中很多應用程序會在用戶解鎖設備時讓瀏覽器顯示全屏廣告。在某些情況下,點擊彈出的廣告會導致付費在線色情播放器自動下載,盡管它不能播放內容。
這些應用程序是精心設計的,目的是隱藏它們的惡意功能。
TrendMicro公司的移動威脅分析師羅林-吳(LorinWu)寫道:“這些應用都沒有任何跡象表明它們是惡意廣告的幕后黑手,因此用戶可能很難發現這些惡意廣告是從哪里來的。其中一些應用程序甚至會把用戶重新導向釣魚網站,這些網站則要求用戶提供個人信息(如地址和電話號碼)。”
這些應用程序還在Android應用程序列表中隱藏了它們的圖標。這使得用戶很難卸載它們,因為沒有圖標可以拖動和刪除。
這些應用程序還使用了被稱為“封裝器”的壓縮檔案,以使研究人員——或者谷歌用來清除惡意應用程序的工具——很難分析這些軟件。
TrendMicro公司的研究人員發現,另一批應用程序則虛假承諾用戶可以通過將照片上傳到指定的服務器,從而“美化”他們的照片。
然而,這些服務器并沒有提供經過美化加工的照片,而是提供了一張虛假的帶有9種不同語言更新提示信息的圖片。
這些應用程序使開發者能夠收集用戶上傳的照片,從而將它們用于偽造個人資料頁面的頭像或其他邪惡目的。這些開發者還煞費苦心地阻止用戶發現正在發生的事情。
吳寫道:“這些應用程序使用的遠程服務器用BASE64加密了兩次。此外,其中幾個應用程序還可以通過與上面相同的隱藏技術來隱藏自己。”
這份報告是最新的一份證明谷歌不能自動檢測出其應用商店中的惡意應用程序的報告。
這就讓終端用戶有責任在安裝應用程序之前仔細檢查這些應用程序。
要做到這一點,一種方法是閱讀評論,看看是否有人在安裝應用程序后收到了彈出廣告等可疑信息。
另一個重要的策略是僅下載那些真正需要或有用的應用程序,而且只下載知名公司開發的應用程序。應該避免下載那些承諾有各種好處的小眾應用程序。
(
邯鄲網站建設)
