XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

主要移动恶意软件活动的下载量达到2.5亿次

发布时间:2019-03-14 13:48:59 来源:

黑客使用虚假应用程序对毫无戒心的用户发起网络钓鱼和数据窃取攻击

Check Point Research发现了两个已经拥有超过2.5亿全球下载量的大型移动广告软件和数据窃取活动。

这两个广告系列都针对运行Android的智能手机,并利用移动应用开发供应链来感染设备并执行恶意操作。

第一个广告系列被称为SimBad,因为大多数受感染的应用都是模拟器游戏,到目前为止,这个移动广告系列广告已经在Google Play商店中的210个受感染应用上下载了1.47亿次。

SimBad使智能手机几乎无法使用,因为它在受影响的应用程序之外显示无数广告,没有可见的卸载方式。更糟糕的是,恶意应用程序会隐藏其图标以防止它们被卸载,SimBad还可以为多个平台生成页面并在浏览器中打开它们以对用户执行鱼叉式网络钓鱼攻击。

Check Point Research还发现了一组未经用户同意收集用户联系信息的Android应用程序。该公司确定的12个不​​同的应用程序都使用数据抓取软件开发工具包(SDK),总共下载了111m次。

数据窃取活动被称为“Operation Sheep”,它是第一个利用Check Point Research在2018年揭示的Man-in-the-Disk漏洞。

这个名为SWAnaytics的SDK被整合到在腾讯MyApp,Wandoujia,华为App Store和小米App Store等中国主要应用商店发布的看似无辜的Android应用程序中。安装完成后,SW Analytics会将所有用户的联系人列表静默上传到杭州顺旺科技控制的服务器。

这意味着该运动背后的攻击者理论上可以收集中国三分之一人口的姓名和联系电话。

虽然Google收到有关SimBad的通知,并通过从Play商店删除应用程序采取行动,但由于其创作者如何使用托管在多家中国应用商店中的Android应用来窃取用户数据,因此可能更难停止。o

热点推荐
随机文章