據(jù)報(bào)道，近日在Google Play商店中發(fā)現(xiàn)了13個(gè)款惡意應(yīng)用程序，并且已經(jīng)被下載并安裝了超過56萬(wàn)次。

這些惡意應(yīng)用程序在安裝并啟動(dòng)后，會(huì)隱藏自己的圖標(biāo)，同時(shí)在后臺(tái)下載另一款名為“Game Center”應(yīng)用程序。根據(jù)Lukas Stefanko的說法，“Game Center”會(huì)在后臺(tái)向用戶發(fā)出安裝請(qǐng)求。在安裝并啟動(dòng)后，它會(huì)隱藏自己的圖標(biāo)并在用戶設(shè)備解鎖時(shí)顯示廣告。所有這些惡意應(yīng)用程序均偽裝成游戲軟件，并且都是由同一名開發(fā)人員發(fā)布的。在發(fā)現(xiàn)它們時(shí)，幾乎很少有反病毒引擎能夠?qū)⑺鼈儥z測(cè)為惡意。

另外，這些惡意應(yīng)用程序本身并不會(huì)實(shí)現(xiàn)任何功能，僅僅是作為下載程式使用，即用于下載“Game Center”。為了欺騙用戶授予安裝“Game Center”所需的權(quán)限，這些惡意應(yīng)用程序試圖讓用戶相信安裝失敗并重新啟動(dòng)，要求用戶再次批準(zhǔn)該操作。

需要注意的是，“Game Center”是通過在這些惡意應(yīng)用程序種硬編碼的地址來(lái)下載的，會(huì)在安裝時(shí)向用戶請(qǐng)求完全網(wǎng)絡(luò)訪問權(quán)限，查看網(wǎng)絡(luò)和Wi-Fi連接，并在用戶設(shè)備啟動(dòng)時(shí)自動(dòng)運(yùn)行。正如前面所說的那樣，它會(huì)在啟動(dòng)時(shí)隱藏自己的圖標(biāo)并在用戶設(shè)備解鎖時(shí)顯示廣告。很顯然，其開發(fā)者的目的是通過在解鎖設(shè)備時(shí)向用戶推送未經(jīng)請(qǐng)求的廣告來(lái)賺錢。

目前，這些惡意應(yīng)用程序已經(jīng)被谷歌公司刪除，惡意應(yīng)用程序中的硬編碼地址已經(jīng)不再可用。

ice

收藏 海報(bào)分享