首页 > 业内新闻 > 互联网 > 谷歌封杀多款应用:有诱导下载或“钓鱼”等恶意行为

谷歌封杀多款应用:有诱导下载或“钓鱼”等恶意行为

52RD.com 2019年2月3日 腾讯科技            参与:5人 我来说两句
  

  据外媒报道,谷歌在其官方Play Store应用商店封杀了数十款下载量高达数百万次的安卓应用程序。


  此前,研究人员发现,这些应用程序被用来显示网络钓鱼和诈骗广告,或执行其他恶意行为。

  安全公司Trend Micro发布的一篇博客文章列出了29个与相机或照片相关的应用,其中前11个应用程序的下载量在10万到100万次之间。

  其中很多应用程序会在用户解锁设备时让浏览器显示全屏广告。在某些情况下,点击弹出的广告会导致付费在线色情播放器自动下载,尽管它不能播放内容。

  这些应用程序是精心设计的,目的是隐藏它们的恶意功能。

  Trend Micro公司的移动威胁分析师罗林-吴(Lorin Wu)写道:“这些应用都没有任何迹象表明它们是恶意广告的幕后黑手,因此用户可能很难发现这些恶意广告是从哪里来的。其中一些应用程序甚至会把用户重新导向钓鱼网站,这些网站则要求用户提供个人信息(如地址和电话号码)。”

  这些应用程序还在Android应用程序列表中隐藏了它们的图标。这使得用户很难卸载它们,因为没有图标可以拖动和删除。

  这些应用程序还使用了被称为“封装器”的压缩档案,以使研究人员——或者谷歌用来清除恶意应用程序的工具——很难分析这些软件。

  Trend Micro公司的研究人员发现,另一批应用程序则虚假承诺用户可以通过将照片上传到指定的服务器,从而“美化”他们的照片。

  然而,这些服务器并没有提供经过美化加工的照片,而是提供了一张虚假的带有9种不同语言更新提示信息的图片。

  这些应用程序使开发者能够收集用户上传的照片,从而将它们用于伪造个人资料页面的头像或其他邪恶目的。这些开发者还煞费苦心地阻止用户发现正在发生的事情。

  吴写道:“这些应用程序使用的远程服务器用BASE64加密了两次。此外,其中几个应用程序还可以通过与上面相同的隐藏技术来隐藏自己。”

  这份报告是最新的一份证明谷歌不能自动检测出其应用商店中的恶意应用程序的报告。

  这就让终端用户有责任在安装应用程序之前仔细检查这些应用程序。

  要做到这一点,一种方法是阅读评论,看看是否有人在安装应用程序后收到了弹出广告等可疑信息。

  另一个重要的策略是仅下载那些真正需要或有用的应用程序,而且只下载知名公司开发的应用程序。应该避免下载那些承诺有各种好处的小众应用程序。52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:Tappy这是个测试设备,这玩意毫无技术含量,华为工程师估计也只是为了在自己公司模拟测试环境,也是为了按Tmobile的标准测试,这个对手机…
美国指控华为欺诈银行、窃取商业秘密
52RD网友:23項罪名看起來嚇人,其實全是水分 T Mobile 案最可笑 4年前已經審理終結的民事案件 居然可以重新再告 一次 倒是T Mobile 剽竊 華為專…
美国指控华为欺诈银行、窃取商业秘密
adisonseb:柔宇科技才是最大的骗子公司
柔宇副总裁炮轰小米:折叠屏是公然造…
52RD网友:这年头,只要有供应商提供技术,想做什么都可以做,组装机随便吹。
雷军发文:小米为什么能够不断创新
52RD网友:太牛了, 已經遙遙領先對手 對手 和華為比  就像 2g 對 4g的差距
华为发布两款5G芯片天罡与巴龙 余承…
特别推荐 Recommend