主页保安Google Play应用程序安装了恶意软件

Google Play应用程序安装了恶意软件

White Ops发现了一组Android应用,这些应用已安装了隐藏的浏览器来加载恶意广告。 Google已从官方Google Play商店中删除了数量未知的Android应用程序,这些应用程序似乎是僵尸网络广告欺诈的一部分。

这个名为Terracotta的僵尸网络是由White Ops的安全团队Satori发现的,White Ops是一家专门从事定位的安全公司。 BOT.

White Ops的研究人员表示,自2019年底僵尸网络似乎首次发布以来,他们一直在监视Terracotta。

根据研究人员的说法,Terracotta的工作方式是将应用程序上载到Google Play商店,并向用户承诺如果用户将应用程序安装在 家电 它们。

应用程序通常提供免费的鞋子,靴子,有时还提供门票,优惠券和昂贵的牙科治疗。 要求用户安装 应用 然后等待两周才能收到免费产品,在此期间,他们必须将应用程序安装在智能手机上。

Google-Android应用程序-Facebook凭证Google Play

但是,这些应用程序下载并运行了WebView的修改版本,这是Google Chrome的较弱版本。 兵马俑团伙启动了未实现的经过修改的WebView浏览器 用户 并通过上传广告并通过虚假广告展示获利来进行广告诈骗。

White Ops团队将Terracotta描述为“复杂而庞大的机器人”。 这很复杂,因为它使用了先进的技术来避免被假网络检测到 广告 由于它的经营规模巨大,因此规模巨大。

例如,White Ops表示,仅在65.000月的最后一周,Terracotta僵尸网络就“加载”了XNUMX个受感染的超过XNUMX亿个广告 智能手机.

一些Terracotta应用程序已从Google Play中删除

目前,在Google的干预下,僵尸网络在Play商店中的存在已减少,但尚未完全删除,有些设备似乎已被感染。

一些用户可能认为,因为Terracotta恶意软件欺骗了广告网络,而不是直接 用户,这个僵尸网络对他们来说可能不是问题,但是,在受感染的设备上,恶意应用程序通常会全天候运行,从而导致电池问题。

不幸的是,White Ops尚未发布已被Terracotta感染的应用程序列表。 不过,好消息是,当Google从Play商店中删除恶意软件时,它也会禁用恶意软件 应用 在所有用户的设备上停止其恶意行为。

spot_img

实时新闻