研究員發現Google Play中有35款惡意軟件,下載超過200萬
現在很多的網絡黑客都通過將自己的惡意軟件,偽裝成各種應用程序來誘騙用戶下載,一旦用戶不小心下載到惡意軟件之后,它就會利用多種方法來進行偽裝自己,把自己隱藏在Android中,并且還可以進行后續的更新。近期,就有網絡安全研究員發現,在Google Play商店中,有35款新型惡意應用程序,它們的下載量多達200萬次。
據了解可以發現,這些惡意應用程序主要就是通過把自身偽裝成為一些專門的使用程序,來誘騙Android用戶進行安裝,并在用戶安裝之后,改變自身的名稱和圖標,讓用戶分辨不出來它們,這樣就可以讓它門不被用戶卸載了。這種惡意應用程序還會利用WebView對下載的用戶提供侵入性廣告,并且因為這種惡意程序是通過自己的相關框架來進行加載廣告的,所以它們還可能會在被感染的設備中,進行投放有效負載。
從研究員公布的數據中可以看出,在多達200萬次的下載量中,最被用戶喜歡的惡意程序進過安全研究員的調查,可以了解到,這些惡意軟件在隱藏自己的時候使用了很多的方式。在用戶安裝的時候,它就會通過將自己重命名為“Settings”,并且這種惡意程序還帶有一個齒輪圖標,這樣它就可以避免被檢測出來和被刪除了。
在用戶點擊圖標的時候,該款惡意程序就會啟動大小為0的惡意軟件程序,并且還會啟動Settings菜單,該菜單是合法的,以此來欺騙用戶。這種惡意程序在一些情況下,還會展現成Oppo、摩托羅拉以及三星系統應用程序的外觀,需要注意的就是,它們還具有加密功能和大量代碼混淆的功能。
想要避免受到這種類型的惡意程序攻擊,就要更加的細心,避免下載到這種惡意軟件。并且如果你安裝了某一款惡意程序,那么就要從設備中進行刪除,用戶也可以使用運行移動AV工具來進行定位和刪除這些惡意程序。惡意程序的危害也是很大的,需要了解它的一些基本的攻擊方式,才能進行更好的防護。
