安全公司Avast在Google Play商店發(fā)現了至少26個應用程序,其中包括廣告軟件在受到危害的系統(tǒng)上強制展示廣告,使用特殊行為使用戶難以消除感染。這些應用程序基于Cordova開發(fā)框架,并使用各種開發(fā)人員的名字,很可能試圖避免Google立即刪除所有相關軟件。它們發(fā)布在各種類別中,如加密貨幣相關,貨幣轉換器,天氣和健身。許多軟件記錄數千次下載數量。
一旦下載到Android設備上并首次啟動,這些應用程序會從主屏幕中刪除它們的圖標,這可能會讓用戶更難以刪除它們,但也會使得難以找出哪個應用程序推送惡意軟件行為。然后,這些惡意軟件開始展示廣告,即使在主界面和鎖定屏幕上,同時也收集諸如唯一標識符,應用程序包名稱和Android操作系統(tǒng)版本等信息。所有的信息都被發(fā)送到遠程服務器,在某些情況下,Avast說應用程序還等待從第二個遠程服務器的鏈接,最有可能下載額外的應用程序。
Avast表示,根據應用程序發(fā)送回服務器的信息,它不認為這些信息被用來窺探用戶,而是確認手機是否有正確的配置向有線網絡發(fā)送有效載荷,或者確保廣告可以正確顯示。下載此類軟件而發(fā)現受到惡意廣告騷擾的用戶通常會在Google Play當中給這些軟件差評并且留下相關評論,但是也有5星評價,但Avast說這些評論最有可能造假。
Google已將所有這些應用從Google Play商店中刪除,并且想要卸載這些應用的用戶需要從Google Play商店執(zhí)行此操作,因為主屏幕上的圖標已經消失。
-
Android
+關注
關注
12文章
3935瀏覽量
127348 -
Google
+關注
關注
5文章
1762瀏覽量
57506
發(fā)布評論請先 登錄
相關推薦
評論