迈克菲的调查结果显示,即使是高评级的Android应用也可能是恶意软件

反病毒公司迈克菲公布了其在大量Google Apps中存在新型恶意软件的调查结果,这可能会使您的Android智能手机容易受到攻击

恶意软件被称为“Grabos”,最初是在几个应用程序的代码行中发现的

用户可能会安装此类应用程序,因为这些应用程序似乎已经愚弄了Google的安全检查,并且在Play商店也获得了很高的评价

大多数这些应用程序最近在8月份在Google Play商店上推出

第一个这样的应用程序是2017年亚里士多德音乐音频播放器,它是Google Play上的免费音频播放器

该应用程序安装了1-5百万次,即使有些用户评论说它是恶意软件

根据McAfee在其周日发布的博客中发布的应用程序列表,大多数此类应用程序似乎都是以音乐为主题的,可以是音乐播放器或音乐下载器,让用户可以免费收听或下载音乐

然后,这些应用会反复询问用户在Google Play商店中对其进行评分

这些应用程序似乎被评为高达4.4,这与经过验证的安全音乐识别应用程序Shaza相同

有趣的是这些应用程序如何欺骗Google Play商店的安全检查

安装此类应用程序后,恶意软件会被注入设备上的文件浏览器和音乐播放器应用程序中

然后,他们会检查您的设备是否已连接到互联网以及您的设备上的开发者设置是否已启用

它还会检查您设备的控制服务器是否可以标记恶意软件

如果它收到任何这些参数的肯定响应,则启动虚假应用程序 - 受感染的应用程序就像任何常规应用程序一样

但是,如果您的设备上未激活此类检查,则会启动真实应用

然后它会尝试用恶意文件感染您的设备

这些应用程序类似于隐藏在恶意软件包中的真实应用程序的功能

应用程序可以使用两行备用代码,它将根据是否可以在您的设备以及Google Play商店中通过安全检查来确定将运行哪一行代码

然后,这些应用程序会从您的设备收集信息,包括:它还会收集您的IP地址,地理位置,并确定您的设备是否已植根

如果是,则将数据植根到远程服务器

McAfee向Google列出了144个已从Play商店中删除的应用程序

据该公司称,这些应用程序仅用于在Android设备上运行垃圾广告

“在我们分析此威胁时,控制服务器始终为自定义通知提供空参数,以诱骗用户安装应用程序

考虑到展示广告的功能和大量下载,我们认为Grabos的主要目的是通过推广应用程序的安装来赚钱,“迈克菲在其博客文章中说

但是,所收集信息的范围和受影响的设备很容易落入可能侵入您设备的网络犯罪分子手中

因此,建议不要使用第三方应用下载免费音乐或免费功能,即使他们在Google Play商店中获得了较高评价

你可能最好下载更多知名的应用程序,如Pandora或Spotify

如果您仍想安装此类应用程序,则可以在使用此类应用程序时执行的简单检查是检查它们是否在iTunes Store和Google Play商店中均可用

在Android设备上,您可以通过转到iTunes Store网页来执行此操作

然后,您可以确保该应用已通过两个应用商店的检查

上一篇 :交通安全看门狗:不要和我们的明星一起玩
下一篇 维珍银河接受比特币付款