安基网 欢乐生肖 资讯 安全报 查看内容

这个大学生黑客有点狂!发布42个恶意软件,下载量超800万

2019-10-26 09:36| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 原本正常使用的应用程序为何会突然出现广告?这一切都要从一名越南大学生说起。有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。恶意软件背后:越南大学生黑客近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800万次。这些软件在Google Play中以合法软件的形 ...

原本正常使用的应用程序为何会突然出现广告?

这一切都要从一名越南大学生说起。

有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。

恶意软件背后:越南大学生黑客

近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800万次。

这些软件在Google Play中以合法软件的形式发布,但是恶意广告却隐藏在后来的更新中。

由于Google Play会公开展示应用程序注册的详细信息,于是ESET的研究人员顺藤摸瓜,发现这些软件的开发者都是同一个人,是一名越南大学生,之后通过调查他的真实姓名、地址和电话号码等,最终找到了他在Facebook,GitHub和YouTube上的个人帐户。

这一点是让人迷惑的,他并没有采取任何方式来保护自己的身份,由此研究人员表示猜不到这个黑客的意图。

但这些应用软件的目的很明显,通过应用软件中的广告功能来增加收入,研究人员将这系列的恶意软件称为“ Ashas ”。

Ashas可以连接到开发者的服务器上,由其进行远程操控,可对受感染的设备执行命令和进行控制。

当用户使用该应用程序时,这些App会开始与开发者的服务其进行远程通信,发送受感染设备的关键数据,包括设备类型,操作系统版本,语言,已安装的应用程序数量,可用存储空间,电池状态等。

恶意软件的隐身技巧


为了更加长久地在受感染设备上潜伏,该黑客还使用了一些提高隐身性的技巧。

首先,为了在Google Play安全机制中隐藏其恶意功能,该应用程序首先会检查受感染设备的IP地址,如果它位于Google服务器的已知IP地址范围内,则不会触发广告软件有效载荷。

其次,为了防止用户将其他广告与他的应用程序相关联,开发者还添加了自定义延迟功能,广告将在用户与受感染的应用互动后超过24分钟出现。

此外,这些应用程序还会在Android手机的菜单上隐藏其图标,并创建快捷方式。

如果有用户试图卸载恶意程序,最终只有快捷方式会被删除,该应用程序会在用户不知情的情况下继续在后台运行。目前这种隐身术在黑客中越来越流行。

如果受影响的用户点击“最近使用的程序”来检查是哪个应用程序正在投放广告,则会显示Facebook或Google等合法软件的图标以避免怀疑,从而诱使用户以为广告是由这些合法软件显示的。

这42种应用程序包含多种类型,例如Radio FM、视频软件或者游戏等,因此受众群较多。目前,Google已经从Play Store中删除了有问题的应用。

如果您已经在Android设备上下载了上面列出的任何恶意软件,请立即删除。

而这名越南大学生黑客很可能不会承担任何法律后果,执法机构很少追查广告欺诈行为,就算有也是获利百万的大鱼,而非个人引发的小打小闹。

* 本文由看雪编辑 LYA 编译自 The Hacker News,转载请注明来源及作者。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6751680983499555341/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
澳洲幸运10开奖结果 福建快3走势 幸运赛车 极速3D彩票 极速快3 韩国1.5分彩 欢乐生肖 海南4+1走势图 吉林快3代理 福建11选5开奖