首页安全播报安全快讯 › Google Play再现恶意应用:近百款山寨APP传播新型木马病毒

Google Play再现恶意应用:近百款山寨APP传播新型木马病毒

2018-03-22

近日,Google Play商店中发现了三种新的Android木马病毒,分别被检测为Android.Click.415、Android.Click.416和Android.Click.417。在安装之后能够接受攻击者的命令加载和显示任何网页,发起网络钓鱼攻击,对手机安全造成危害。

这些恶意应用伪装成流行的合法Android应用,拥有与合法的应用程序具有相同的名称和相似的图标。就拿Android.Click.415来说,用于传播该木马的恶意应用模仿了几款流行的合法Android应用,如QIWI app(俄罗斯支付服务提供商)、Odnoklassniki和VK(俄罗斯流行社交网络)以及NTV(俄罗斯独立电视台)。左侧是恶意应用在Google Play商店的描述页面,右侧则是合法应用的描述页面:

安装后,恶意应用在后台私自加载其他链接,连接命令和控制(C&C)服务器,服务器会响应“无(none)”参数,或发送由攻击者指定的网页链接。当收到参数时,恶意应用会从其资源中提取多个图像并将其显示给受害者。

如果恶意应用从C&C服务器接收到的是网页链接,它们将加载网页并显示它。然后,通过WebView直接在应用程序中打开该页面。在这种情况下,黑客可通过该后门从远程服务器中发送虚假银行系统页面或社交网站页面诱导用户登录,从而盗取用户账号密码


这已经不是Google Play商店第一次出现这样的恶意程序了。实际上,不仅是Google Play,国内也曾多次出现伪造正规软件的诈骗事件。黑客利用恶意软件、恶意病毒窃取用户隐私的事件屡见报端。这可不比大妈们在广场上跳广场舞时交流传播信息,黑客所窃取的隐私远比这个直击内核、影响更重大,这就是为什么,你的手机、银行卡都在身边,但是银行卡的钱却不翼而飞。隔空取物,隔空偷桃对于那些黑客们而言,简直如囊中取物一样易如反掌。

所以,对于用户们而言,不仅要从正规渠道下载手机软件,更要在安装前留意软件开发者的名称以及软件描述下方的评论,减少在手机遭受攻击的风险。




安全快讯 更多

男明星遭遇冒充公检法诈骗

男明星遭遇冒充公检法诈骗

2021-10-11
切勿轻信“情感挽回大师”

切勿轻信“情感挽回大师”

2021-10-11
手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24