0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全性堪忧,谷歌商店中超 210款APP 含恶意软件,安装量超1.5亿次!

pIuy_EAQapp 来源:YXQ 2019-03-27 14:31 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

210个Android应用程序中含恶意软件软件,会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险,不要随意下载,下载前最好先看看评论。

据报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。

所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。

Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

Snow Heavy Excavator Simulator的安装量

应用安装后会自动注册,以便在设备启动或用户解锁手机后自动启动。设备一旦启动,这些应用程序就会在设备上显示广告。

Snow Heavy Excavator Simulator 评论界面

一些安全厂商正在检测带有名为“Android.AirPush”恶意库的应用程序。

启动时,广告软件应用程序将连接到位于www.addroider.com的命令和控制服务器,以便接收要执行的命令,攻击流程如下图所示。

SimBad攻击流程

命令和控制服务器会响应一个要执行的命令。在下面的图片中,你可以看到一个可用命令列表发送到应用程序,其中包括在桌面删除应用程序的图标,使其很难被真正删除;显示通知;开始背景广告;打开网址;打开Google Play、应用推广和下载其他应用。

可用命令

这个恶意SDK使用的addroider.com域名无人知晓,因为它在GoDaddy下注册并且启用了隐私保护。当访问该页面时,它的标题为Addroider,并且只显示登录提示。

命令和控制服务器登录页面

虽然这些应用程序被用于显示广告,但Check Point表示,攻击者也可以利用其打开网页的能力进行钓鱼攻击。SimBad的功能可以分为三类——显示广告、网络钓鱼和推广其他应用程序。

有了在浏览器中打开特定URL的能力,SimBad背后的黑客可以为多个平台生成网络钓鱼页面,从而对用户执行鱼叉式网络钓鱼攻击。

Check Point在2019年1月28日发现了这些恶意应用,并向谷歌报告。研究人员称,谷歌于2019年2月22日删除了这些应用程序。

不过,这一事件表明,Android用户在安装应用程序之前一定要阅读安装评论。这些评论会显示,应用是否有一些不对劲的地方,从而可以保护自己免受网络攻击。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6259

    浏览量

    111961
  • 安卓
    +关注

    关注

    5

    文章

    2187

    浏览量

    60521

原文标题:210个Android应用程序中含恶意软件,安装量超1.5亿次!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    空压机断油保护和储气罐温保护能并存吗

    空压机断油保护和储气罐温保护能并存吗 空压机和储气罐两设备是相辅相成的关系,那么针对这两设备煤安规程都有所规定:空压机须装设断油保护装置,储气罐须装设备温保护装置。那么这就面临
    发表于 04-20 13:32

    中科曙光万卡集群刷新414.7亿原子DFT精度模拟纪录

    近日,中科曙光scaleX万卡集群联合龙讯旷腾MatPL软件,成功完成414.7亿原子规模的液态水分子动力学模拟,所有原子间相互作用均达第一原理级精度。这是继290
    的头像 发表于 03-20 15:05 459次阅读

    储气罐温保护装置安装现场怎么做

    储气罐温保护装置安装现场怎么做 储气罐温保护装置是继空压机排气温度之后的又一层保护。这款产品发货时会附有发货清单,用户在收到货后请及时核对(如有漏发请及时联系)。 空压机温保护装
    发表于 03-12 14:05

    储气罐温保护装置要求内置RS485转发接口

    是煤安规程明确要求须要加装的,做为生产前线,我们一定要把工作人员的安全放在首位,工作的目的都是为了生活,如果安全没有了保障拿什么来生活呢? 储气罐(在早期被叫做风包)温保护装置通过
    发表于 01-26 10:55

    中科曙光AI集群系统和scaleX640节点等产品全面适配DeepSeek V3.2

    层实现“跨层协同”,曙光AI集群系统、scaleX640节点等产品0day完成对DeepSeek新版本的深度适配与调优,支持各行各业客户进行全落地部署。
    的头像 发表于 12-05 14:32 937次阅读

    请问CW32L052C8T6这种安全性低功耗MCU的安全固件部分怎么实现?

    请问,CW32L052C8T6这种安全性低功耗MCU的安全固件部分怎么实现?
    发表于 12-05 07:19

    创新航行业首顶流充5C超级增程电池包正式下线

    近日,创新航行业首顶流充-5C超级增程电池包在江门正式下线。作为小鹏首超级增程旗舰车型X9的核心动力配套,创新航正在以“大电量+
    的头像 发表于 11-08 15:34 2258次阅读

    bootloader和APP烧录,能不能一次性分别烧录到对应的位置?

    目前我是用STM32 ST-LINK Utility将bootloader和APP分别下载到对应的地址分区,那么各位有什么更好的办法可以一次性的将这两个文件烧录? 主要是解决量产的问题,我也想找对应的DLL库自己开发一个上位机软件
    发表于 09-25 06:34

    有哪些技术可以提高边缘计算设备的安全性

    边缘计算设备的安全性面临分布式部署、资源受限(算力 / 存储 / 带宽)、网络环境复杂(多无线连接)、物理接触易被篡改等独特挑战,因此其安全技术需在 “安全性” 与 “轻量化适配” 之间平衡。以下从
    的头像 发表于 09-05 15:44 1780次阅读
    有哪些技术可以提高边缘计算设备的<b class='flag-5'>安全性</b>?

    如何利用硬件加速提升通信协议的安全性

    产品实拍图 利用硬件加速提升通信协议安全性,核心是通过 专用硬件模块或可编程硬件 ,承接软件层面难以高效处理的安全关键操作(如加密解密、认证、密钥管理等),在提升性能的同时,通过硬件级隔离、防篡改等
    的头像 发表于 08-27 09:59 1174次阅读
    如何利用硬件加速提升通信协议的<b class='flag-5'>安全性</b>?

    2025嵌入式行业现状如何?

    车规级操作系统市场规模突破50亿元,新能源汽车渗透率35%。 1.2 中国市场细分 总体规模:中国嵌入式操作系统市场规模预计达200亿元人民币,年复合增长率15%。 细分领域:工业
    发表于 08-25 11:34

    深圳防新材料技术有限公司介绍

    深圳市防新材料技术有限公司专注于线路板电子防护整体解决方案,为产品提供全方位的防水、防短路、防腐蚀、防凝露、防尘、防结霜、防霉菌、易清洁纳米涂层保护,提升产品可靠,延长使用寿命,增强安全性
    发表于 08-14 17:39 1次下载

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 08-06 06:01

    SD-WAN供应商在安全性方面有哪些差异?服务商安全性排行

    市场报告,2022年该市场增长达25%,预计2027年规模将突破75亿美元,而**安全性差异**成为企业选型的首要考量。以下从技术架构、行业适配等维度解析头部服务商
    的头像 发表于 07-29 10:14 345次阅读
    SD-WAN供应商在<b class='flag-5'>安全性</b>方面有哪些差异?服务商<b class='flag-5'>安全性</b>排行

    树莓派会中病毒嘛?需要安装杀毒软件吗?

    杀毒软件是个不错的主意。ClamAV是最常见且有效、易于安装的解决方案。如果你正确配置了树莓派,即使不安装杀毒软件也能提高其安全性。在本文中
    的头像 发表于 07-15 18:34 879次阅读
    树莓派会中病毒嘛?需要<b class='flag-5'>安装</b>杀毒<b class='flag-5'>软件</b>吗?