更新时间:2021-10-15 23:12:28
1、 发现下载量1亿的应用再次暴露了谷歌Play的危险,其中包含了一个恶意组件,将秘密有效载荷下载到被感染的安卓设备上。
2、 反病毒提供商卡巴斯基实验室的研究人员周二表示,CamScanner在其整个生命周期中都是合法的应用程序,为扫描和管理文档提供了有用的功能。为了赚钱,开发者展示广告并提供应用内购买。
3、 然后,在某个时候,事情发生了变化。应用程序已更新,添加了包含恶意模块的广告库。这个组件叫“木马清除程序”,就是定期从服务器https://ABC . abcdserver[开发者指定的。] com下载加密的代码,然后解密并在受感染的设备上执行。卡巴斯基实验室的研究人员将这个模块命名为特洛伊滴管。安德罗多斯。它可以随时下载并执行开发者想要的任何内容。研究人员表示,他们此前发现,在中国销售的一些手机上预装的应用程序中,隐藏着木马病毒。
4、 卡巴斯基实验室的另一篇文章解释说:“上面提到的特洛伊木马-dropper . andros . necro . n函数执行恶意软件的主要任务:从恶意服务器下载并启动有效负载。”“因此,该模块的所有者可以以他们认为合适的任何方式使用受感染的设备,从展示侵入性广告到通过收取付费订阅费从其移动账户窃取资金。”
5、 此次活动凸显了安卓用户在寻找有用应用时面临的挑战。Google scanner无法捕获所有内容,尤其是当开发人员将恶意或不道德的代码偷偷带入已经通过初步检查的应用程序时。结果:没有简单的方法来确保应用程序的安全性。这一现实令人失望,因为谷歌在确保安卓更新版本方面取得了巨大进展。
6、 查看应用程序的一种方法是阅读其他用户留下的评论。卡巴斯基实验室的研究人员表示,过去一个月留下的负面反馈“表明CamScanner中存在有害功能”。当然,人们应该经常检查应用程序所需的权限。对麦克风、摄像头、联系人、位置数据或电话应用程序的访问通常可以表明存在问题,但情况并非总是如此。通常,出于合理的原因,应用程序需要此访问权限。例如,CamScanner显然需要访问摄像头才能像广告中描述的那样工作。在可能的情况下,从已知的开发人员那里找到应用程序通常很有帮助。
7、 最终,最好的策略是只安装真正有用的应用程序,卸载那些暂时没有使用的应用程序。本指南的实用性和有效性远不理想,但遗憾的是,这是目前安卓应用的安全现状。