從Google Play下載應用並不安全,上千款監視軟件假裝其中
若是你認爲在官方應用市場裏下載app就以爲安全的話,小編能夠負責任的回答你:「too young too simple,sometimes native」html
今年4月,BankBot 銀行木馬出如今谷歌Play應用商店中,該木馬可讓攻擊者得到管理員權限,並執行大量惡意任務,包括竊取銀行登陸信息。android
4月同時,約有2百萬Android用戶在谷歌Play應用商店裏感染了FalseGuide 惡意軟件,它隱藏在超過40多個流行的遊戲app中,例如Pokémon Go、FIFA Mobile。web
上月,一款名爲Xavier惡意軟件,它被髮如今800個不一樣的Android app中,這些程序在谷歌Play中下載了數百萬次,而且悄無聲息的收集用戶數據。安全
就在前日,阿里聚安全小編髮表的一批假裝成flashlight、vides和game的BankBot惡意軟件,又出如今谷歌Play 官方應用商店中。服務器
……app
然而並無結束,互聯網的世界,你或許只看到了冰山一角。ide
近日安全研究者發如今第三方應用市場和谷歌Play應用商店 存在上千款惡意假裝軟件。它們能夠監視用戶行爲,好比對用戶撥打電話,靜默錄音等。該惡意軟件名爲SonicSpy,它假裝成一個即時通訊app,並從今年2月份開始,在各大應用市場裏瘋狂蔓延傳播,連谷歌Play都不幸中招。工具
執行一大堆的惡意任務測試
SonicSpy間諜軟件能夠執行大量惡意任務,讓它成爲一個完美的移動qie聽器。 ui
具體功能以下:
一、靜默錄音
二、靜默撥打電話
三、劫持相機和拍照功能
四、竊取用戶數據,包括通信記錄、聯繫人信息
五、發送指定內容的短信
六、經過WIFI接入點,追蹤用戶地址
……
該惡意軟件是由移動安全公司Lookout的研究員發現,並在谷歌Play 應用市場發現了其餘2個變種——Hulk Messenger、Troy Chat。數據顯示它們已經被用戶下載超過上千次。雖然Soniac、Hulk Messenger、Troy Chat均已被被谷歌應用市場下架移除,可是它們依舊活躍在其餘第三方Android應用市場。
SonicSpy是如何工做的
首先上傳至谷歌Play 應用市場,假裝成名爲Soniac 的通訊工具。(如何繞過谷歌play的殺毒引擎的技術分析,能夠參考阿里聚安全的這篇文章:https://jaq.alibaba.com/community/art/show?articleid=1028)
一旦安裝,Soniac 當即刪除啓動圖標來隱藏本身,並試圖經過C&C服務器下載修改後的app。SonicSpy 惡意軟件家族共支持73種不一樣的遠程指令,攻擊者能夠在受到SonicSpy 感染的Android設備上遠程執行惡意任務。
或和伊拉克開發者有關
研究者認爲該惡意軟件和一家伊拉克的企業有關。由於SonicSpy 的代碼和 SpyNote很是類似,而SpyNote 是一款假裝成Netflix 的惡意app,它是由一名伊拉克黑客創造,在2016年7月份被發現。
有許多跡象代表,2款應用來源於同一個開發者。例如家族代碼的類似性,常用動態DNS服務,並運行非標準的222接口。另外最重要的證據是由於它的開發者帳號,二者都包含Soniac 。而且上傳在谷歌應用市場的帳號是」iraqiwebservice」。
SonicSpy 可能會再次來襲
儘管SonicSpy感染的app已經從應用市場裏移除,但研究員警告稱,該惡意軟件家族已經證實他們有能力在官方應用市場裏植入惡意軟件。他們能夠利用不一樣的開發者帳號,上傳惡意軟件並隱藏在不一樣的app中。雖然谷歌已經採起了不少安全措施,以防止惡意應用經過谷歌的安全檢查,但仍有漏網之魚。
如何保護和預防?
對於自身爲應用市場的企業而言,如何避免惡意應用經過本身的渠道進行分發傳播是一個嚴峻的考驗。它不只對用戶形成損失,還進而影響分發渠道的聲譽,所以創建完善並強大的
APP掃描檢測能力是很是重要的一環。
阿里聚安全提供的惡意代碼掃描能力不只能夠對已發佈的巨大存量應用,經過調用移動安全惡意代碼掃描的API接口進行按期全量掃描。還能對申請發佈的APP,在上線前對其進行惡意代碼掃描,防止惡意應用矇混過關。
目前免費提供掃描測試,地址:https://jaq.alibaba.com/safety
對於本身研發APP的企業而言,也不要放鬆警戒,黑客可能會在你的原生APP中,植入惡意代碼,成功仿冒並分發到各個渠道,這一樣會對企業形成很大的損失。
做爲我的用戶而言,最簡單的辦法就是確保下載的應用來自官網或官方應用市場,雖然不能徹底避免中招,可是能夠最大程度的下降感染概率。最後建議下載一個手機安全防禦軟件,例如錢盾app,能夠有效檢測和阻止這些惡意軟件,並保持設備系統和app版本的更新。
----------------------------
內容部分編譯自thehackernews,更多安全類熱點信息和知識分享,請關注阿里聚安全的官方博客
- 1. 直接從 Google Play 商店下載免費應用的 APK 安裝文件
- 2. 下載google play上的APP
- 3. 如何從Google Play下載APK文件(Android應用)
- 4. Google 規定只有 Android 8.0 才能從 Google Play 下載應用
- 5. 關於Google play沒法下載應用
- 6. 下載谷歌play應用_如何查找您從Google Play安裝的每個應用程序的列表
- 7. 上傳應用到Google Play
- 8. 在電腦上下載 Google play 上的應用
- 9. Google Play APK 下載
- 10. 從視頻中提取google盤下載鏈接並下載
- 更多相關文章...
- • Wireshark下載安裝和使用教程 - TCP/IP教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
- 1. 直接從 Google Play 商店下載免費應用的 APK 安裝文件
- 2. 下載google play上的APP
- 3. 如何從Google Play下載APK文件(Android應用)
- 4. Google 規定只有 Android 8.0 才能從 Google Play 下載應用
- 5. 關於Google play沒法下載應用
- 6. 下載谷歌play應用_如何查找您從Google Play安裝的每個應用程序的列表
- 7. 上傳應用到Google Play
- 8. 在電腦上下載 Google play 上的應用
- 9. Google Play APK 下載
- 10. 從視頻中提取google盤下載鏈接並下載