科技動態(tài):狡猾的策略導致數百萬載有惡意軟件的Android應用程序下載

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過狡猾的策略導致數百萬載有惡意軟件的Android應用程序下載這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

帶有惡意軟件的Android應用程序的下載量達數百萬次的報告正逐漸成為每月的報道。賽門鐵克發(fā)現它們共享相似的惡意代碼結構后，Google最近從Play商店中刪除了另外25個應用。這些應用程序看起來像是良性照片和時尚應用程序，被用戶下載了210萬次以上。

用戶下載該應用后，執(zhí)行的代碼將隱藏其圖標并顯示全屏廣告(類似于上個月發(fā)現的問題)。這些廣告不會指示是哪個應用觸發(fā)了它們，即使關閉了惡意應用，它們也會顯示出來，因此用戶無法知道要刪除哪個應用。賽門鐵克將廣告收入中的金錢收益視為惡意軟件策略背后的動機。

考慮到這些應用程序之間的相似性，Symantec認為它們可能是由一個組織創(chuàng)建的。Play商店中的應用程序列表也很隱秘：該組織發(fā)布了同一應用程序的兩個版本，一個是良性版本，另一個是惡意軟件版本。未受影響的版本可能會排在頂部圖表或趨勢類別中，但是當用戶手動搜索該應用程序時，他們有50-50的機會下載觸發(fā)廣告的版本。

這波熱潮與之前一批惡意軟件的不同之處在于如何隱藏應用程序圖標。隱藏應用程序的程序不是硬編碼的。相反，配置文件中內置了一個遠程開關，這意味著Google的安全性測試無法捕獲代碼的這一方面。

賽門鐵克和其他安全公司經常在Play商店中發(fā)現新的惡意軟件做法，這引發(fā)了人們對Google積極性的質疑。Google很可能已經采取了有效的安全措施，但像這樣的應用程序卻始終處于漏洞之中。即使是這種情況，也需要采取其他措施來更好地保護Android用戶免受惡意軟件和廣告軟件的侵害。