Google 商店中檢測到欺詐性照片編輯 App 操作
研究人員揭露了一起涉及欺詐性照片編輯應用程序的惡意網絡操作。
White Ops的 Satori 威脅情報小組今天發布的新研究表明,有29種欺詐性應用程序屬于他們命名的Chartreuse Blur的邪惡網絡計劃的一部分。
這些應用程序已經從Google Play下載了350萬次,導致上下文外(OOC)廣告在受到感染的設備上猖獗運行,并在使用設備時隨機打開網絡瀏覽器。
研究人員指出,每當受到破壞的設備被解鎖,插入充電器甚至切換蜂窩網絡時,無論欺詐應用程序是否打開,OOC廣告都會在主屏幕上彈出。
不管幕后黑手是誰,它都將努力隱藏所涉及應用程序的真實性質。該團隊發現,應用程序的惡意代碼已被掩埋在三個階段的有效負載演變中,因此直到第三階段,沒有任何代碼看起來有問題。
還努力防止用戶刪除他們已安裝的任何應用程序。幾乎在安裝后,應用程序圖標就會從設備的主屏幕上消失,這使得用戶很難找到和刪除它。
該操作使用Chartreuse Blur之所以命名,是因為涉及的大多數應用程序都偽裝成照片編輯器,并且在程序包名稱中包含“ blur”這個領域。
研究人員警告說:“如果您剛剛下載的應用與您一起玩捉迷藏,該圖標從您的主屏幕上消失了,那可能是虛假的。”
“如果打開應用程序的唯一方法是進入“設置”菜單,然后在一長串應用程序中找到它,那它可能是虛假的。如果您在下載該應用程序后打開手機,然后開始被從哪里冒出來的廣告轟炸,那可能是虛假的。”
此后,研究人員公開的其中一種應用程序Square Photo Blur應用程序已從Google Play商店中刪除。
研究人員指出:“ Square Photo Blur的開發商名稱-‘Thomas Mary’-幾乎可以肯定是假的。”
“本次調查中的所有應用程序均以其“名稱”是常見英文名稱的開發者為特色,看起來似乎是隨機的。”
