欢迎来到优亿在线
国内最专业的科技资讯提供商

史密斯特工的安卓恶意软件下载量超过2500万次

研究人员警告称,一场新的Android恶意软件运动已经通过一个流行的第三方应用商店危害了多达2500万台设备。

被称为“;代理Smith”通过Check Point,这种威胁通过将自己伪装成一个合法的谷歌应用程序来传播,该应用程序可以在阿里巴巴旗下的UCWeb运营的9Apps市场上使用。

如果下载,它将用恶意版本取代手机上的合法应用程序,恶意版本会显示欺诈性弹出广告,为恶意软件作者创造非法利润。

绝大多数(1500万以上)受感染的设备位于印度,其次是孟加拉国(250万)和巴基斯坦(170万),尽管美国有30多万受感染设备,英国也有大量用户受到影响。

Check Point称,这些幕后黑手一直在努力规避Android的安全控制,在一个与CopyCat、Hummingbad和Gooligan等恶意软件类似的三级感染链中,利用多个漏洞制造武器。

第一阶段包括一个滴管应用程序,旨在引诱受害者下载-通常是“几乎不起作用”照片工具,游戏或与性有关的应用程序。

下载后,该应用程序将解密并安装一个核心恶意APK,对用户手机上的合法应用程序进行更新。这个恶意软件伪装成一个谷歌更新应用程序或类似的。

核心恶意软件会提取设备安装的应用程序列表。如果发现应用猎物名单上(硬编码或从C& C服务器),它将提取目标的基础的APK无辜的应用程序在设备上,补丁APK文件恶意广告模块,安装APK文件,替换原来的一个好像是一个更新”;核对点继续。

特工史密斯在smali/baksmali代码级别重新打包了它的prey应用程序。在最终的更新安装过程中,它依赖Janus漏洞来绕过Android的APK完整性检查。在kill chain完成后,特工Smith将劫持受攻击的用户应用程序来显示广告。”

尽管早在2016年就被检测出是简单的广告软件,但这种威胁在几年后就演变成了更为复杂的东西。这可以追溯到Check Point声称拥有合法前端业务的一家中国公司,该公司在海外平台上推广本土Android开发者。

值得注意的是,这家总部位于广州的公司据说在2018年招聘了安卓逆向工程师。

Check Point警告说,尽管当前版本的威胁通过广告将感染货币化,但情况可能会变得更糟。

“它能够隐藏图标,不被启动程序发现,并劫持设备上流行的现有应用程序,因此有无限可能损害用户的数字(甚至)物理安全,”供应商说。“今天这个恶意软件显示了不想要的广告,明天它可能窃取敏感信息;从私人信息到银行证书等等。”

在谷歌Play上的应用程序中也发现了代理史密斯的各种元素,这表明恶意软件的作者希望进一步传播他们的活动。Check Point向谷歌报告了11个这样的应用程序,其中包括两个捷豹Kill Switch感染的应用程序,它们已经获得了1000万次下载。

这些都已被移除,但研究人员敦促更多地使用设备上的威胁预防,以及“来自系统开发人员、设备制造商、应用程序开发人员和用户的关注和行动,以便及时修补、分发、采用和安装漏洞修复程序。”

历史上的今天
七月
11
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 史密斯特工的安卓恶意软件下载量超过2500万次
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们