下载量超430万的GooglePlay程序窃取图片推出色情图

在研究人员发现Android应用程序被用于显示网络钓鱼和欺诈广告或执行其他恶意行为后,谷歌已经禁止数十个Android应用程序从官方Play Store下载数百万次。

安全公司Trend Micro发布的一篇博客文章列出了29个与相机或照片相关的应用程序,其中前11个应用程序的下载量分别为10万到100万。一种应用程序导致浏览器在用户解锁设备时显示全屏广告。在某些情况下,点击弹出广告会导致付费的在线色情播放器被下载,尽管它不能播放内容。这些应用程序经过精心设计,以隐藏其恶意功能。

趋势微移动威胁分析师LorinWu写道:“这些应用程序都没有任何迹象表明它们是广告的幕后黑手,因此用户可能很难确定它们来自何处。”“其中一些应用程序重定向到要求用户提供个人信息(如地址和电话号码)的网络钓鱼网站。”

这些应用程序还将其图标隐藏在Android应用程序列表中。这使得用户很难卸载应用程序,因为没有图标可以拖动和删除。这些应用程序还使用压缩档案(称为打包程序)来增加研究人员的工作难度,或者谷歌可能使用的工具来从分析软件中剔除恶意应用程序。

Trend Micro研究人员发现了另一批应用程序,它们错误地承诺允许用户通过将图片上传到指定的服务器来“美化”图片。但是,服务器没有提供经过编辑的照片,而是提供了一张带有9种不同语言的假更新提示的图片。这些应用程序使开发人员能够收集上传的照片,可能用于伪造的个人资料图片或其他恶意目的。开发人员努力阻止用户检测正在发生的事情。

“这些应用程序使用的远程服务器在代码中用base64编码了两次,”吴写道。“此外,其中一些应用程序还可以通过上述相同的隐藏技术隐藏自己。”

Trend Micro报告的应用程序有:

从图片中我们可以看到排名前三的都属于相机类应用,看来以后使用这些东西都得小心点呢

该报告是最新的一份报告,表明谷歌无法依靠它来主动检测游戏中可用的恶意应用程序。这使得最终用户有责任在安装应用程序之前仔细检查它们。一种方法是在安装应用程序后阅读评论,查看是否有人报告过可疑的事情,比如收到弹出广告。另一个重要的策略是将下载限制在那些真正必要或有用的地方,然后只有当它们是由公认的公司开发的时候。应该避免那些几乎没有实际好处的利基应用程序。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190202A07SZG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券