1000万Android用户从Google Play更新一款应用后感染adware

2021年02月08日 21:14 次阅读 稿源:cnBeta.COM 条评论

安全公司Malwarebytes报告称,去年12月下旬,它开始接到论坛用户的求救电话。该公司表示,这些论坛用户遇到了通过默认浏览器突然打开广告的情况。最奇怪的部分是,他们最近都没有从可疑的地方安装任何应用,而所有安装的应用都直接来自Google Play。

访问:

阿里云“温暖上云”主题活动 - 3000万补贴助力中小企业寒冬突围

ap_resize.pngimage-2021-02-08-09-19-18-668x819.png

然而话说回来,Google Play其实本身就挺可疑,该平台之前已经多次被发现恶意软件肆虐而没有被及时发现,所以只使用Google Play官方商店当然也不能够不排除被恶意应用感染的可能。事实上也是如此,其一位名为Anon00的用户发现,这些广告来自于一款安装了很长时间的名为Barcode Scanner的应用。

该应用已经从Google Play安装了超过1000万次,现在谷歌从商店中删除了这个包含安全问题的应用程序。但是,许多用户在他们的移动设备上运行这一应用程序很长一段时间,在12月发布的更新后,Barcode Scanner原形毕露,彻底变成了恶意软件。

barcode-scanner-1280x720.jpg

该更新被认为是在2020年12月4日发布的,Google Play上的大多数免费应用都包括某种使用广告SDK的应用内广告。每隔一段时间,广告SDK就会改变一些东西,弹窗行为开始变得越来越活跃。这种情况发生时,一般而言罪魁祸首可能还不是应用开发者,而是SDK公司,但Barcode Scanner的情况并非如此。

在这个例子中,恶意代码被添加到了以前版本的应用中没有的部分,而且它故意使用了大量的混淆来避免检测。溯源后可以得知,它被验证是由同一开发者提供的,因为它使用在以前的清洁版本中看到的相同的数字证书。条码扫描器已经从Google Play中删除,但仍可能在数百万的Android设备上继续恶意地弹出窗口。

对文章打分

1000万Android用户从Google Play更新一款应用后感染adware

8 (89%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云温暖上云特别活动

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan