安全公司Avast观察员在Google Play商店发现了至少有26个应用程序,其中包括广告软件在受到危害的系统上强制展示广告,使用特殊行为使用户难以消除感染。这些应用程序基于Cordova开发框架,并使用各种开发人员的名字,很可能试图避免Google立即删除所有相关软件。它们发布在各种类别中,如加密货币相关,货币转换器,天气和健身。许多软件记录数千次下载数量。
一旦下载到Android设备上并首次启动,这些应用程序会从主屏幕中删除它们的图标,这可能会让用户更难以删除它们,但也会使得难以找出哪个应用程序推送恶意软件行为。然后,这些恶意软件开始展示广告,即使在主界面和锁定屏幕上,同时也收集诸如唯一标识符,应用程序包名称和Android操作系统版本等信息。所有的信息都被发送到远程服务器,在某些情况下,Avast说应用程序还等待从第二个远程服务器的链接,最有可能下载额外的应用程序。
Avast表示,根据应用程序发送回服务器的信息,它不认为这些信息被用来窥探用户,而是确认手机是否有正确的配置向有线网络发送有效载荷,或者确保广告可以正确显示。下载此类软件而发现受到恶意广告骚扰的用户通常会在Google Play当中给这些软件差评并且留下相关评论,但是也有5星评价,但Avast说这些评论最有可能造假。
Google已将所有这些应用从Google Play商店中删除,并且想要卸载这些应用的用户需要从Google Play商店执行此操作,因为主屏幕上的图标已经消失。
相关主题 |