恶意软件通过 Google Play 感染数百万 Android 用户

来源: 投稿
作者: 王练
2017-04-27

对于 Android 用户来说,出现恶意软件似乎是一件很常见的事情,Google 也一直在用各种措施和他们进行斗争。最新的恶意软件 FalseGuide 又被发现以软件广告的形式感染了数百万 Android 用户。

这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的(应用本身是无害的),在打开这些所谓的游戏指南后,会下载恶意模块通过广告来对用户进行轰炸。

在多数情况下,这些“应用”需要欺骗用户来安装它们并授予充足的权限 - 例如要求成为设备管理员。 Check Point 的安全研究人员表示,尽管 FalseGuide 恶意软件的应用做的很简单,但实际运行起来非常复杂。

FalseGuide 需要请求安装异常权限和设备管理员权限,以避免被用户删除,然后将其注册到与应用具有相同名称的 Firebase Cloud Messaging 话题。订阅该话题后,FalseGuide 可以接收包含其他模块链接的消息,并将其下载到受感染的设备。这些模块可能包含高度恶意的代码,旨在 root 设备,进行 DDoS 攻击,甚至渗透私有网络。

据估计,有超过 200 万用户可能被 FalseGuide 感染,Google 已经从 Play 商店移除了已被举报的应用程序,但仍然有大量智能手机和平板电脑安装了这些恶意软件。

编译自:betanews

展开阅读全文
2 收藏
分享
加载中
精彩评论
全家桶相互调用,wifi改变屏幕唤醒立刻全家出动。
2017-04-27 10:58
5
举报
最新评论 (7)
审核不严紧
2017-04-27 18:54
0
回复
举报

引用来自“afpro”的评论

之前有人好gp投诉过某国内应用索要不必要权限 不给就不能正常使用的情况 gp回复的大致意思就是“不爽你可以不用啊” 真心看不出来这和恶意软件有什么区别
gp竟然还有人审核?难道不是随随便便就可以放?
2017-04-27 15:56
0
回复
举报
之前有人好gp投诉过某国内应用索要不必要权限 不给就不能正常使用的情况 gp回复的大致意思就是“不爽你可以不用啊” 真心看不出来这和恶意软件有什么区别
2017-04-27 14:27
0
回复
举报
你们才知道么
2017-04-27 11:29
0
回复
举报
全家桶相互调用,wifi改变屏幕唤醒立刻全家出动。
2017-04-27 10:58
5
回复
举报
国内的情况将会更加糟糕
2017-04-27 10:01
0
回复
举报
更多评论
9 评论
2 收藏
分享
返回顶部
顶部