ESET追查影响800万用户的Android广告软件的开发商和运营商

2019-10-25 15:03:19

谷歌的Play Store中有超过280万个可用的应用程序,恶意的参与者偶尔会通过谷歌严格的验证系统。

ESET的研究人员在谷歌Play商店中发现了42个Android应用程序,它们使用了一些隐藏的技巧。ESET说其中21个在发现的时候是活跃的。

据报道,这一赚钱的广告软件活动已经持续了大约一年,涉及的Android应用程序仅谷歌Play就被安装了800万次。

这些应用程序都属于Android/AdDisplay。亚莎的家人。与ESET合作的恶意软件研究员卢卡斯·斯蒂芬科(Lukas Stefanko)今天在一篇博客文章中写道,他们可以窃取有关受影响设备的关键数据。

在被举报后,谷歌安全团队删除了这些恶意应用程序。然而,某些第三方应用商店仍然提供这些应用。

攻击者用于隐藏、恢复和显示广告的技巧包括模仿谷歌和Facebook应用程序以避免被怀疑,删除它们的快捷图标以获得更长的恢复能力,并使它们更难被删除。

ESET的研究人员还发现,开发人员在许多包的名称后面附加了“com”。有时可以绕过简单的名称检查算法和某些沙箱。

含有广告软件的应用程序的用户通常不了解这些恶意应用程序的真正性质。这就是为什么不要相信这些应用程序或它们的开发者很重要的原因。他们看起来绝对正常,但行为却充满恶意:

ESET追踪了这次活动的操作者和使用开源信息的广告软件的开发者。他是越南一所大学的学生,同时也是C&C服务器的所有者。此外,他在苹果的app store中也有一些应用。其中一些是已经从谷歌中删除的iOS版本的应用程序,但是没有一个包含广告软件功能,Stefanko写道。

ESET的研究人员还发现,攻击者的Youtube频道传播Ashas广告软件和他的其他项目。据该博客报道,与之相关的宣传视频之一“2018年世界足球冠军——安卓,iOS”的浏览量接近300万次,另外两个视频的浏览量达到数十万次。

研究人员还能够提取恶意开发者的Facebook资料。在他的个人资料中,研究人员发现了一个Facebook页面——Minigameshouse,以及一个相关的域名——Minigameshouse [.]net。通过这种方式,他在谷歌Play和App store上推广了大量Ashas家族以外的游戏供下载。其中一些不包含任何广告软件功能,但谷歌仍然删除了所有的谷歌发挥。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。