趕快刪除這35款Android惡意應用,安裝後會偽裝成「設定」降低存在感

電腦王阿達

又有一批在 Google Play 上架的惡意應用程式被抓包!這批 35 款應用程式被發現內含惡意程式碼,會在用戶手機上顯示不需要的廣告,而且總安裝次數已經超過 200 萬次,更重要的是它們還會將應用圖示偽裝成比較不起眼的樣子,潛伏在你的手機中而你又不容易注意到它。

趕快刪除這35款Android惡意應用,安裝後會偽裝成「設定」降低存在感

Bitdefender 安全研究人員採用基於即時行為分析的方式發現了這批應用程式,剛開始,這些應用程式遵循標準方針,假裝提供一些專用功能來吸引用戶安裝它們,但在安裝後立刻更改應用程式名稱和圖示,讓你更加難以找尋和移除。從安裝開始,惡意應用程式就會透過濫用 WebView 向用戶提供侵入式廣告,除了賺取廣告收益外,有時還會有詐欺的行為發生。由於這些應用所推送的廣告是採用自家框架來載入,因此可能會使受感染的設備失去其它有效負載。

正如同安全研究報告中所述,廣告軟體應用程式以多種方式隱藏在 Android 中,甚至是在安裝後接收後續更新以使其更容易隱藏在手機上。安裝後,應用程式通常會採用齒輪的圖樣,並且將名稱改為「Setting」、「設定」之類的名字以逃避檢測和刪除。如果使用者按下該圖示,則應用將啟動大小為 0 的惡意軟體並從檢視中隱藏。然後,惡意軟體啟動合法的「設定」功能表,以誘使用戶認為他們打開了正確的設定應用程式,在某些情況下,惡意應用會假冒成 Motorolla、Oppo 或 Samsung 的系統應用程式的外觀。惡意應用向用戶隱藏的另一種方法則是將自己從「最近的應用」清單中排除,因此即便它們在後台運行,公開活動進程中也不會顯示出來。

這 35 款 Android 應用下載次數從 1 萬到 10 萬不等,總計有超過 200 萬次的下載,其中最受歡迎的以下幾種都有至少 10 萬的下載量:

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)

  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)

  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)

  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)

  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)

  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)

  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)

  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)

  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)

  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)

  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)

  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)

  • Animated Sticker Master 1.0 (am.asm.master)

  • Sleep Sounds 1.0 (com.voice.sleep.sounds)

  • Personality Charging Show 1.0 (com.charging.show)

  • Image Warp Camera

  • GPS Location Finder (smart.ggps.lockakt)

其餘的應用程式都可在多個第三方應用程式商店(如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull)上使用,但顯示的下載計數來自他們在 Play 商店的數據,所以受害人數應該會更多。如果你過去曾安裝過任何這些應用程式,則應立即找到它們並將其從設備中刪除,又因為它們善於偽裝,你可以借助手機版的防毒軟體來檢測並刪除。

雖然官方商店通常非常善於清除惡意或危險的應用程式,但一些歷史表明,少數不良應用程式還是會設法通過官方設下的防線,直到被第三方舉報才會下架,因此從官方商店下載應用程式並不代表絕對的安全,你還可以遵循下面這些簡單的規則來判斷,以確保個人設備安全:

  • 不要安裝並非真正需要的應用程式

  • 定期刪除不再使用的應用程式

  • 對於下載量大但卻很少甚至沒有評論的應用提高警覺

  • 注意應用是否請求特殊授權,例如訪問輔助功能等

  • 留意應用程式是否請求訪問與廣告功能無關的授權

Source: Bitdefender

Via: Bleeping Computer