安全研究人员发现,有一种隐藏在数百个Android应用程序中的新型移动广告软件,在Google Play被下载了超过1.5亿次。这些是客户主动下载还是“被下载“?前方高能,私开后门的恶意程序警告。
这个被 络安全公司Check Point的研究人员称为SimBad的广告服务平台的恶意软件感染了200多个主应用程序。这些应用程序,可能是应用程序开发人员所不知道的,它会打开一个后门,来安装额外的恶意软件,以此来规避Google的应用程序商店检测。安装后,下载的恶意软件会删除其自身的应用程序图标,并在后台保留,每次设备启动时都会加载。一旦恶意软件从命令和控制服务器检索其指令,恶意软件就会在后台运行Web地址列表,为广告提供欺诈性收入。
Check Point提供了一份应用程序列表,Google在安全研究人员披露之后从Google Play中提取了这些应用程序。列表PDF可以在这里找到
https://www.documentcloud.org/documents/5766854-SimBad-AppList-Package.html。 Google从应用商店中删除,但不会、也无法从用户的设备中删除该应用。
排名前十的下载游戏单独下载量为5500万:
Check Point的移动威胁情 团队(mobile threat intelligence team)负责人Aviran Hazum,在电子邮件中表示,有些游戏,主要是模拟游戏 – 恶意软件 – 可以追溯到2017年3月的Google Play。
Hazum表示,恶意软件目前可能是广告软件,但有可能演变成更大的威胁。
谷歌发言人暂未提供评论。搜索巨头通常不讨论应用程序删除问题,主要是因为,这是一个不断发生、屡禁不止的问题。这早不是谷歌第一次被迫,从已过审查的应用程序里,删除应用程序。但一次又一次,该公司不得不对数十个不良应用程序作出反应,这些应用程序无法完成检测工作。
谷歌的官方数据显示去年删除的应用程序数量约为70万。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!