1. 首页
2. 新闻资讯
3. 安全资讯
4. 超 6 万款 Android 应用暗藏可能被恶意利用的广告软件

超 6 万款 Android 应用暗藏可能被恶意利用的广告软件

发布日期：2023-06-26

知名安全厂商Bitdefender发布的一份报告称，他们在过去6个月中发现了6万款不同类型的Android应用秘密地嵌入了广告软件安全程序。
报告指出，经分析，该活动旨在将广告软件传播到用户的Android系统设备，以此来增加收入。然而，网络攻击者可以轻松地改变策略，将用户重定向到其他类型的恶意软件，如针对银行账户的窃取程序。
据统计，该广告软件主要针对美国用户（55.27%），其次是韩国（9.8%）、巴西（5.96%）和德国（2.93%）。大量独特样本表明，有人设计了一个自动化过程来创建带有恶意软件的应用程序，通过仿冒游戏破解程序、免费VPN、Netflix虚假教程、无广告版YouTube/TikTok以及虚假的安全程序来分发。

偷偷安装以逃避检测

这些应用程序托管在第三方网站上，研究人员没有在Google Play的应用程序中发现相同的广告软件。访问这些网站时，用户将被重定向到这些应用的下载站点，当用户安装这些应用程序后，并不会将自身配置为自动运行，因为这需要额外的权限。相反，它依赖于正常的Android应用程序安装流程，该流程会提示用户在安装后“打开”应用程序。
此外，这些应用程序不会显示图标，并在应用程序标签中使用UTF-8字符，因此更难被发现。这是一把双刃剑，因为这也意味着如果用户在安装后不启动该应用程序，则该应用程序很可能不会在安装后启动。
如果启动，该应用程序将显示一条错误消息，指出“应用程序在您所在的地区不可用。点击确定卸载。”但实际上，应用程序并没有被卸载，而只是在注册两个意图（Intent）之前进行了休眠，这两个意图可让应用程序在设备启动或设备解锁时开始运作。Bitdefender表示后一种意图在前两天被禁用，可能是为了逃避用户的检测。
启动后，该应用程序将连接到运营方的服务器并检索要在移动浏览器中显示或作为全屏WebView广告显示的广告链接。
Android设备是恶意软件开发人员的高度攻击目标，因为用户能够在不受Google Play商店保护之外的其他地方安装应用程序。但目前，即便在Google Play中也未必安全。近期，来自Dr. Web和CloudSEK的研究人员发现，恶意间谍软件SDK 通过Google Play上的应用程序在Android设备上竟安装了超过4亿次。
虽然Google Play仍然有恶意应用程序，但从官方商店安装Android应用程序总体还是要安全得多，强烈建议用户不要从第三方站点安装任何Android应用程序，因为它们是恶意软件的常见载体。
转自Freebuf
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：全球最大眼镜公司遭黑客攻击，7000万客户个人信息泄露！

下一篇：北美最大杂货店发生数据泄露，110万用户受影响

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件