神刀安全网

Play商店又现190款感染了恶意软件的Android应用

4月下旬的时候,俄罗斯安全企业Dr.Web在Google Play Store上发现有一批软件感染了Android.Click.95恶意软件,并及时向这家搜索巨头汇报了相关情况。不过Google直到最近才移除了190款受感染的应用。Dr.Web分析了恶意软件的操作模式,发现Android.Click会在用户安装感染应用后,潜伏6个小时再运作。

Play商店又现190款感染了恶意软件的Android应用

6个小时的潜伏期过后,恶意软件会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,欺骗用户其设备的电池或系统遇到了问题。

要“修复”问题,用户就“必须”去下载另一款app。 Dr.Web 在测试后发现,本例中的恶意软件,会将用户重定向至Google Play Store上的另一款“二级应用”。

Play商店又现190款感染了恶意软件的Android应用

Dr.Web解释到:“诈骗者可以通过每一次欺骗式的下载,获得联盟广告协议方面的利益。这也解释了为何Android.Click.95为何如此广布,因为犯罪者希望将利益最大化”。

欺骗下载另一款应用的消息,会每隔2分钟弹一次。这种不断纠缠的策略,也在另一款名叫“ Android Banker ”的Android木马中被检测到过(由Avast所发现)。

此外,McAfee也在上周发现了同类型的 Android/Clicker.G. 恶意软件。

[编译自: Soft Pedia ]

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Play商店又现190款感染了恶意软件的Android应用

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址