50多个恶意安卓应用绕过Google Play,感染了3000万安卓用户

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/04/25 20:06:56 149次阅读 国际
文章来源:https://www.easyaq.com/news/2147306968.shtml

        据外媒报道,Google Play 上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。

        据Avast称,所有恶意应用程序都通过第三方安卓库“TsSdk”连接在一起,以绕过安卓的后台限制。

12af0304159f3cc6709e1ce8c0dfc0c4.png


        研究人员发现了两个版本的广告软件,一个版本安装了360多万次。广告小游戏、健身和照编辑等应用程序。印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔的用户安装量比较高
        这个版本的广告软件的SDK很容易在代码中被发现,是两个版本中较不流行的一个。
        另一个版本安装近2800万次,广告健身和音乐等应用程序。这个版本的广告软件一旦安装完毕,它会在安装后的第一个小时内就显示广告,然后每隔一段时间再显示一次。在前四个小时里,广告全屏播放,随机播放15分钟、30分钟或45分钟。这些应用程序经常由菲律宾、印度、印度尼西亚、马来西亚、巴西、尼泊尔和英国的用户下载。
        由于最近后台服务管理的变化该版本似乎无法在Android 8.0上运行。

        防御和缓解措施:
        仔细查看应用程序所要求的权限;
        从可靠来源下载应用程序;
        及时了解最新版本;
        加密您的设备;
        备份重要数据;
        在设备上安装反恶意软件。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室