她的研究员 ESET 发现了一个有 XNUMX 万次下载的活动 广告,存在于 Google Play 大约一年。
Η 恶意软件家族被检测为 Android / AdDisplay.Ashas 通过 ESET。 研究人员团队设法找到了恶意软件开发人员并发现了其他充满广告软件的应用程序。
«我们在此广告软件活动中发现了 42 个 Google Play 应用程序,其中 21 个在被发现时仍在商店中。 Google 的安全团队根据我们的报告将它们全部删除。 但是,它们仍然可以在第三方应用程序商店中使用ESET 恶意软件研究员 Lukáš ftefanko 说。
这些应用程序充当广告软件,同时提供它们所承诺的功能-视频,游戏和广播等。 Štefanko说:“广告软件的功能在我们分析的所有应用程序中都是相同的。”
应用程序会使用足够的技巧在用户设备上安装,同时保持不可见:它们会寻找Google Play安全测试机制,会在设备解锁后延迟显示广告,并且会在为用户创建快捷方式时隐藏图标。
广告软件广告以全屏显示。 如果用户想要控制哪个应用程序负责显示广告,应用程序会模仿 Facebook 或 Google。 «广告软件会复制这两个应用程序,使它们看起来真实而不可疑——因此它会尽可能长时间地保留在设备上”,Štefanko 解释说。
另一个有趣的事实是,Ashas 广告软件家族将其密码隐藏在包名 com.google.xxx 下。 “它看起来是一个真正的谷歌服务,所以它可以逃避控制。 “为了节省资源,一些爬虫和沙箱可以将此类数据包名称列入白名单,”Štefanko 解释说。
在对应用程序的分析过程中,ESET 研究人员发现开发人员留下了许多痕迹。 使用开源信息,他们找到了他并确定他拥有 C&C 服务器并且他负责该活动。 Štefanko 指出,“在我们寻找进一步的恶意程序和活动时,开发人员的身份曝光了”
虽然广告软件不像其他形式的恶意软件那样有害,但它可以轻松渗透官方 Android App Store 的事实令人担忧。 “用户应该通过遵循基本的网络安全原则并使用可靠的安全解决方案来保护他们的设备,”ESET Štefanko 建议道。
[the_ad_group id =“ 966”]
