几维资讯> 行业资讯

从Google Play中删除了36个虚假的移动安全应用

几维安全 2018-01-19 16:33:36  2309
分享到:

谷歌最近从谷歌播放了36个虚假的移动安全应用,在被趋势科技的研究人员标记之后。

作为合法的安全解决方案,偶尔会滥用像Avast这样的知名AV厂商的名字,这些应用程序似乎在做这项工作:他们显示安全通知和其他信息,警告用户有关恶意应用程序,并似乎提供了解决移动安全问题的方法问题和漏洞:

移动安全1.jpg

但是,这完全是一种行为:通知是伪造的,应用程序使用简单的动画来诱骗用户相信发现的问题已经解决。

应用程序的真正目标是用广告来轰炸用户,并诱使他们点击它们,以及隐藏有关用户,设备,操作系统,安装的应用程序以及跟踪用户位置的信息,并上传所有这些信息到远程服务器。

一些有趣的发现

一旦安装在目标设备上,这些虚假应用程序就能够防止自己出现在设备启动程序的应用程序列表中,并显示设备屏幕的图标。但是,这个技巧出于某种原因,并不是为了在特定的设备上工作而设计的。

“排除的设备是:谷歌Nexus 6P,小米MI 4LTE,中兴N958StLG电子LG-H525n。这是可能的恶意软件开发者知道这种战术不会在这些设备上工作,或者他们想避免被谷歌正在检查期间检查期间播放,”研究人员指出。

另一个有趣的事实是,下载和安装这些应用程序的用户被要求同意EULA(最终用户许可协议),该协议描述了应用程序将收集和使用的信息。

研究人员提供了通常的建议,即小心从可信来源下载应用程序。不幸的是,即使Google Play也无法完全信任,只能提供合法的非恶意应用程序。

另一个建议是仔细审查应用程序需要哪些权限,并查看是否需要提供所述功能。

第三,检查其他用户留下的评论和评论,并检查指定的开发者是否合法。例如:一个名为Avast Security的应用程序不是由Avast开发的应该让你感到可疑。

研究人员已经提供了这些假移动安全应用程序的应用程序名称,软件包名称和SHA256哈希列表,以便用户可以检查他们是否实际安装了一个或多个安全应用程序。

这个列表非常广泛,因为它包含了不同版本的相同应用程序的哈希值,其中大部分是在Google Play上找到的。尽管如此,趋势科技将其全部检测为恶意应用程序,但其代码中的细微更改也可能由第三方应用程序商店或论坛进行分发。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》