帶有惡意軟件的Android應用程序，被安裝近1000萬次

這幾年，我們時常可以在網絡中看到惡意軟件活動的事件，網絡攻擊在增長已經是大家所知道的了，但是今年的網絡攻擊事件中，還是出現了一些變化，那就是網絡攻擊者對關鍵基礎設施與供應鏈進行攻擊，已經成為了一種新的攻擊趨勢。

現在的惡意軟件也是防不勝防，我們在進行安裝應用程序的時候，稍有不慎就會下載到網絡攻擊者所制作的廣告軟件，以及一些惡意軟件，這些惡意軟件的下載量往往也是達到了很驚人的數值，并且現在很多的惡意軟件都是在進行偽裝的，我們在下載應用的時候，就會更加的難以辨別。

近期，Dr.Web網絡安全研究團隊，就在Google Play商店發現了，帶著惡意軟件以及廣告軟件的的一些Android應用程序，關注一些網絡安全熱點的人，都知道Google Play商店出現帶有惡意軟件的應用程序，可以說是經常會出現的，雖然谷歌也在為此進行一系列的預防和布置了防止惡意軟件進入的措施，但是現在的網絡攻擊者，也在不斷的提升對惡意軟件的偽裝，這些偽裝讓它們可以躲避相關的檢測。這些Android應用程序，一般都會把自己偽裝成系統優化器、圖像編輯工具、壁紙更換器以及虛擬鍵盤等。

這些惡意軟件的主要目的就是，對受害者進行推送侵入性的廣告、竊取相關的視角媒體賬號等。根據網絡安全員的調查，發現這次的應用程序在移動設備中，下載安裝的次數高達1000萬次。目前，有一些帶有惡意軟件的應用程序已經被谷歌刪除了，但是還有三款可以在谷歌商店中下載。

Dr.Web網絡安全團隊表示，他們經過分析發現，這次的惡意軟件應用程序，是今年5月份出現在谷歌商店中的改進版。在用戶安裝這些帶著惡意軟件的應用程序后，它們就會進行請求在任何應用程序上覆蓋窗口，還會把自己放入電池保護的排除列表中。值得重視的就是，就算用戶關閉了應用程序，但是這些應用程序還是可以在后臺進行運行。并且這些應用程序還會將圖標隱藏起來，或是偽裝成一些核心系統來進行替換。

惡意軟件的攻擊下，每一個人都可能會遭受到惡意軟件的攻擊。這種攻擊會不斷的進行更新和改版，我們即使是使用了最新的檢測系統，也有可能會遭到網絡的攻擊。這種攻擊也是有方法可以進行預防的，我們可以對網站進行及時的掃描，這樣可以捕獲到一些威脅，以便我們能夠及時的做出反應。

來源：HK酋長

原文鏈接：https://www.hake.cc/page/article/4472.html