多年来黑客们是如何绕过谷歌在Play Store上的安全检查的

2020-05-14 14:43:36

研究公司已经警告用户正在进行的活动中,各种恶意出现在游戏商店间谍和窃取用户数据。 一项名为“幻影花边”的运动从过去四年一直活跃,目前仍在进行中。 研究人员强调,在PlayStore上有几十个恶意应用程序连接到PhantomLace,并携带新的木马。

此外,在APK下载网站APKpure上也发现了恶意应用程序。 此外,那些支持这一运动的人正在尽一切可能将这些恶意应用程序隐藏在GooglePlay商店的安全功能之外。 这项研究还补充说,这些恶意应用程序背后的开发人员在网站上创建了假配置文件,喜欢为这些应用程序创建一层合法性。 此外,许多早期版本的应用程序没有包含任何恶意有效负载,这也有助于应用程序清除安全检查。卡巴斯基实验室报告建议,一旦应用程序被下载,间谍软件收集关于Android用户的广泛信息,包括呼叫日志、地理定位、联系访问和短信访问。 除此之外,恶意软件还能够收集设备上其他安装应用程序的列表以及智能手机模型和Android版本的详细信息。 这个正在进行的幻影花边活动主要针对印度、越南、孟加拉国和印度尼西亚的用户。 该报告还补充说,它已经发现了300个尝试感染的移动设备重新调整到运动。 Kaspersky的安全研究员Alexey Firsh说:“幻影兰斯已经进行了五年多的时间,威胁行为者多次绕过应用商店的过滤器,使用先进的技术来实现他们的目标。 我们还可以看到,移动平台作为主要感染点的使用越来越受欢迎,越来越多的行为体在这一领域取得进展。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。