一些充满恶意软件的Android应用程序再次从Google Play商店中被删除,它们都利用了恶意软件设计的最新趋势:伪装成有用应用程序的无辜克隆,以逃避谷歌的初步检测,一旦人们开始下载和使用这些应用程序,它们就会转化为蹩脚的恶意软件。
好消息是什么?这些有问题的应用程序似乎没有太多的下载量。最多是几千个,而不是几百万个,所以很有可能你没有听说过任何受影响的应用程序。但是,不管是谁对攻击负责,都是在不同的开发人员下设置的,因此没有共同点可供寻找。
除了我们稍后将列出的应用程序名称之外,唯一其他统一的特征是攻击者对每个应用程序使用相同的开发人员电子邮件**[email protected]“-所有应用都链接到同一个联机隐私页(”https://gohhas.github.io,后跟应用程序的名称)。
如果您的Android上仍安装了这些应用程序中的任何一个,是时候抛弃它们了:
虽然你无法直接在智能**上查询应用程序开发者的姓名,也无法查询其联系信息或隐私政策,但你可以点击查看谷歌Play商店中是否还存在该应用程序。在我的像素上,这与进入“设置”一样简单>;应用程序和;通知>;查看所有[数字]应用程序>[应用程序名称]>;高级>;应用程序详细信息。这会让你转向谷歌的在线应用列表。如果它不存在,并且说应用程序与我刚才列出的应用程序同名,那么你安装了恶意软件。
至于上述恶意软件的工作原理,Check Point Research有一篇很好的评论:
Check Point Research(CPR)最近发现了一种新的滴管,它通过官方的googleplay商店传播,该商店下载并安装AlienBot银行家和MRAT。
这个名为Clast82的滴管利用一系列技术来避免被Google Play Protect检测到,成功地完成了评估期,并将从非恶意有效负载中丢弃的有效负载更改为AlienBot Banker和MRAT。
AlienBot恶意软件家族是针对Android设备的恶意软件即服务(MaaS),允许远程攻击者在第一步将恶意代码注入合法的金融应用程序。攻击者可以访问受害者的帐户,并最终完全控制他们的设备。一旦控制了一个设备,攻击者就可以控制某些功能,就像他拿着设备一样,比如在设备上安装一个新的应用程序,甚至可以用TeamViewer控制它。
虽然几率很低,但如果你在你的设备上安装了这些可疑的应用程序,我建议你抓取恶意软件并给自己一个良好的(免费)扫描。当你这么做的时候,更改与你安卓系统上安装的应用程序相关的任何金融账户的密码。如果Malwarebytes在你的设备上找不到任何东西,你有两个选择:要么坚持到底,抱着最好的希望;要么格外注重安全,重新安装你的设备,从头开始重新安装。
我不确定我会选择哪一个,而且我也没有找到关于AlienBot或MRAT移除的更多信息。您可以考虑安装一个或两个其他扫描应用程序,看看他们是否发现了任何东西(F-Secure,甚至Avast),如果每个人都同意没有任何问题,您可以在通过上述“应用程序”三次确认后让它出现;“通知”屏幕>;特殊的应用程序访问,没有任何奇怪的应用程序在您的设备上享有管理权限。
...摆脱广告软件并找回您的设备:列出所有可疑程序的清单检查是否有广告软件感染的迹象对照任何在线广告软件列表交叉检查可疑程序。在Windows 10上,转到“开始”>“设置”>“应用”>“应用和功能”,开...
... 由于Android基于Linux内核,大多数Android设备也受到影响。 ...
恶意应用是智能**用户的祸害。不管你对iOS和Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
Android是世界上最大的消费操作系统,甚至比Windows还要大,因此成为恶意软件攻击的目标也就不足为奇了。这种情况已经持续了好几年,随着Android的发展,威胁也越来越大。 ...
...能**安全问题带来的风险显而易见。想想你储存在iPhone、Android、Windows10Mobile甚至黑莓(或Ubuntu**——所有移动操作系统都有风险)上的信息。这些设备存储您的姓名,它们存储您的联系人。个人数据和业务/专业数据也可能存储在...
在过去几年中,我们已经多次看到,Android很容易受到一系列黑客技术的攻击,而这些技术以前只能在运行Windows的台式机上实现。 ...
广告不断出现在我的**上。我的Android设备刚刚建议我买一辆全新的奥迪,显示一个全屏弹出广告来说服我。 ...
...进入市场,主要集中在基于Windows的机器上。此后,针对Android的clipper恶意软件被开发出来并在黑市上销售,受感染的应用程序可能会在阴暗的网站上被发现。 ...
... 虽然严格来说不是一个可引导的磁盘,但drivedroidforandroid是一个非常有用的系统恢复工具,可以放在你的口袋里。那些拥有根设备的Android用户可以利用DriveDroid的大量Linux发行版,无论大小,在一个可以作为USB驱动器启动的...