至少有12款含有非法功能的手機APP被加入到Google Play中,並且安裝量已達到50多萬次。這些應用會悄悄地下載另一個應用程序並哄騙用戶批准其安裝。

其中一個遊戲是在打開設備時向用戶推送未經批准的廣告。

在後台下載真實的應用程序

ESET的惡意軟體研究員Lukas Stefanko發現了13個共享有類似行為的欺詐性APP,並以開發者Luis O Pinto的名義發布。

它們偽裝成作為遊戲,在安裝成功後立即從屏幕上移除圖標,然後在後台開始從硬編碼地址下載另一個應用程序。

雖然另一個APP的下載是秘密進行的,但是將其添加到系統中需要用戶的明確同意。而這就是是初始化APP中刪除圖標這一操作發揮作用的地方,因為它能讓用戶相信APP安裝失敗,從而讓他們再次批准添加到系統這一操作。

應用功能演示 pic.twitter.com/11HskeD

-Lukas Stefanko(@ LukasStefanko)2018年11月19日

在分析過程中,Stefanko發現暗中下載的APP包名叫Game Center,它在啟動後會隱藏起來,當設備解鎖時顯示廣告。

安裝後,Game Center請求完全允許網路訪問和查看所有的網路連接,並在系統啟動時自動運行。

而在VirusTotal上的掃描顯示其檢出率很低,只有四個反病毒引擎將其標記為惡意。

不費吹灰之力

這13個惡意APP僅僅只是空殼,滲透到Google Play沒有其他目的,就是等待受害者安裝它們,然後推送Game Center給用戶。

最明顯證明它們只是一個空殼的證據是這些APP的Android用戶留下的評論,他們中某些人意識到這是個騙局。

儘管如此,這些APP在各類設備上的總安裝量超過了560000。

在與BleepingComputer的對話中,Stefanko說Game Center不再在硬編碼的鏈接上可用。同時,所有這些應用程序都被報告給谷歌,不會再出現在Android應用商店中。

來源:谷歌應用商店的虛假應用安裝量超過一百萬|NOSEC安全訊息平台 - NOSEC.ORG

白帽匯從事信息安全,專註於安全大數據、企業威脅情報。

公司產品:FOFA-網路空間安全搜索引擎、FOEYE-網路空間檢索系統、NOSEC-安全訊息平台。

為您提供:網路空間測繪、企業資產收集、企業威脅情報、應急響應服務。


推薦閱讀:
查看原文 >>
相关文章