下载量超 200 万次,Google Play 中发现 35 个恶意 Android 应用
Bitdefender 安全研究人员在 Google Play 商店中发现了一批新的 35 个恶意 Android 应用,总下载量超 200 万次。 这些应用程序通过假装提供一些专门的功能来引诱用户安装它们,但在安装后立即改变其名称和图标,使它们难以被发现和卸载。并通过滥用 WebView 向用户提供侵入性广告;由于这些应用程序使用自己的框架来加载广告,因此可能会在受感染的设备上投放额外的有效负载。 根据介绍,这些广告软件应用程序实现了多种方法来隐藏在 Android 上,甚至接收以后的更新,以便更容易隐藏在设备上。安装后,这些应用程序通常会有一个齿轮图标并将自身重命名为“Settings”,以逃避检测和删除。如果用户点击该图标,应用程序会启动大小为 0 的恶意软件应用程序以隐藏在视图中。然后该恶意软件启动合法的 Settings 菜单,欺骗用户以认为他们启动了正确的应用程序。 在某些情况下,这些应用程序会呈现摩托罗拉、Oppo 或三星系统应用程序的外观。恶意应用程序还具有大量代码混淆和加密功能,以阻止逆向工程工作,将主要的 Java 有效负载隐藏在两个加密的 DEX 文件中。这些应用...
