【检查点命名此类恶意广告软件SimBad】【隐藏图标代码,删除有多容易?图片:CheckPoint]更糟糕的是,该恶意软件隐藏了隐藏图标的代码,这使得用户更难找到并清除它们。[不良应用软件不断涌入谷歌Play商店][攻击图例,来自:CheckPoint]据报道,通过隐藏恶意代码,出版商将这些软件伪装成合法的广告软件。
赚钱软件大家遇到最恶心是什么?
你好,我分享自己在某软件上所遇到的两个套路:一、是种水果,每天浇水施肥,只要进度从100%到0了,水果就成熟了,就可以包邮到家。最初浇水,进度都是以个位数下降的,看起来很快。后来变成了小数点后一位,进度一下慢了很多,后来又变到了小数点后两位了,也就是说浇一水,进度只增加0.01%到0.03%,我还勉强可以接受,现在居然降到小数点后面三位数了!中途还无缘无故地被了7%的进度,现在每天有虫子吞吃进度,要消灭虫子就必须使用虚拟的杀虫剂道理,要获得这种道具就必须浏览它的商品。
另外,要获得水滴和肥料就必须持续浏览它的商品,每浇一次水,它会弹出广告,声称只要下单达到多少多少就可以获得更多的水滴和肥料,诱导用户消费。目前我已经玩了两个多月,还剩下进度0.9XXX%,估计还要两个月才能完成,还不知道会过程中还有没有其它的套路。另外,它有一个抽现金活动,我有一次侥幸抽到了500元,但是中奖是中奖了,但是这些钱不是能一步提现的,要分很多步很多步,一次能提多少。
FakeSpy恶意软件能窃取用户的哪些信息?
一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。
FakeSpy是近三年前被安全研究人员首次发现的,是一款特别恶劣的恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。在最初的化身中,该应用的目标是韩国和日本的用户。不过最近,这款应用的野心更大了,现在开始针对全球的用户。目前,该恶意软件针对的一些国家包括中国、法国、德国、英国和美国。
据悉,目前FakeSpy的迭代也比原来的版本更加强大和复杂,也就是说安卓用户要特别警惕,避免收到可疑信息。FakeSpy的传播方式相当巧妙,首先是一条声称来自当地邮局的短信。短信中声称邮局试图投递一个包裹,但由于用户不在家而无法投递。然后,它提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。
一旦安装在设备上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。Cybereason补充道:虚假应用是使用WebView构建的,WebView是Android的View类的一个流行扩展,可以让开发者显示一个网页。FakeSpy利用这个视图,在启动应用时将用户重定向到原来的邮局运营商网页,继续欺骗。
这使得应用程序看起来合法,特别是考虑到这些应用程序的图标和用户界面。一旦不知情的用户下载了假应用,恶意软件基本上就可以完全访问用户的设备。其中,它可以读取短信,发送短信,访问联系人信息,并从外部存储中读取。除此之外,该应用还特意寻找任何银行或加密货币相关的应用,以便窃取登录信息。至于恶意软件的来源,研究人员称,所有迹象都指向一个名为 "Roaming Mantis "的组织。
CheckPoint曝光的200多款恶意广告软件,是怎么混进谷歌Play商店的?
安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。
【糟糕的应用软件,在不断地涌入谷歌 Play 商店】【攻击图例,来自:CheckPoint】据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。【疑似命令与控制服务器的相关代码,来自:CheckPoint】在被恶意代码感染的流星软件中,模拟类游戏成为了一个重灾区。
其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。【Check Point 将这类恶意广告软件命名为 SimBad】【隐藏图标代码,删除谈何容易?图自:CheckPoint】更可恶的是,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。作为平台方,谷歌本应肩负起应用审核的责任,但它显然没有苹果 App Store 那样严格和彻底。
在疯狂发送广告的同时,SimBad甚至以色情广告的形式引诱用户下载更多的app。或者滥用系统权限,劫持设备并利用它们进行分布式拒绝服务(DDoS)攻击。【后台广告启动代码,图片来自:CheckPoint】回顾去年,谷歌声称在检测问题应用方面取得了“重大进展”,能够在安装前拦截并移除99%的有害应用。
