这个Google Play 应用程序可以让您的手机因广告而无法使用
目录:
Android 应用商店仍然因托管可疑实用程序的应用程序而陷入争议,无论它们托管的安全性如何。安全提供商 Lookout 发现了最新的案例,它影响的不仅仅是 238 个应用程序,这些应用程序完美地集成到 Google Play 商店存储库中,并且其中包含广告软件(一个程序,当然,自动显示,侵入方式)。这组应用程序的总下载量超过 4.4 亿次,其中包含的广告软件非常具有侵略性,以至于使用户的手机无法正常使用,无法正常使用。
Play商店中近300个感染病毒的应用程序
这个恶意软件的名称是BeitaAd,它是一个隐藏在表情符号键盘应用程序中的插件,包括TouchPal(它仍在Google Play商店......甚至没有!你碰巧安装了它! ). 238个包含此恶意软件的应用程序均由同一家位于中国的公司Cootek开发。最初,用户在安装任何这些应用程序后不会在他们的手机上看到任何奇怪的东西。然而,在 24 小时到 14 天之间的时间段内,他的手机将开始左右接收,攻击如此持续以至于用户几乎无法在不中断的情况下使用他的手机。广告主要出现在锁定屏幕上。一位用户表示,广告甚至在通话期间也会出现。
在安全公司Lookout 提供的报告中说,这些恶意应用程序的开发人员试图通过各种手段使几乎不可能找到该程序的 。受感染应用程序的第一个版本将程序作为未加密的 dex 文件包含在组件目录中,名为 beita.renc。这样,用户就更难知道他的问题的根源是什么。随后,恶意文件被重命名,并使用称为高级加密标准的高级程序对其进行加密。都是为了隐藏“北塔”文件链
开发应用程序时存在不良意图
根据Lookout 的安全情报工程师Kristina Balaam 的说法,所有被测试的包含广告软件的应用程序都是由Cootek 发布的,并且所有被测试的Cootek 应用程序都包含该程序。应用程序开发人员似乎继续努力隐藏包含恶意软件的插件,这表明Cootek 知道它造成的问题。但是,没有足够的证据将北塔插件归咎于酷泰
Lookout 已将插件的恶意行为报告给谷歌,谷歌已删除绝大多数受感染的应用程序。然而今天,TouchPal 应用程序(提供 键盘功能 以及表情符号、贴纸等的典型工具)在商店中仍然有效。 Play 商店中持续出现的恶意应用程序暴露了影响 Google 商店的安全性严重不足,并使用户无法免受网络犯罪分子的侵害。
通过|技术艺术
