这个大学生黑客有点狂!发布42个恶意软件,下载量超800万

2019年11月23日23:39:38 发表评论

本来正常运用的使用顺序为何会忽然呈现广告?

这一切都要从一名越南大先生说起。

风趣的是,在这起黑客事情中他并没有选择隐躲本人的身份。

歹意软件面前:越南大先生黑客

近日,研讨职员在Google Play中发现了42个包括歹意广告的使用顺序,总共下载了超越800万次。

这些软件在Google Play中以正当软件的方式发布,但是歹意广告却隐躲在后来的更新中。

由于Google Play会公然展现使用顺序注册的具体信息,于是ESET的研讨职员顺藤摸瓜,发现这些软件的开发者都是同一团体,是一名越南大先生,之后经过调查他的真实姓名、地址和电话号码等,终极找到了他在Facebook,GitHub和YouTube上的团体帐户。

这一点是让人迷惑的,他并没有采取任何方式来维护本人的身份,由此研讨职员表示猜不到这个黑客的意图。

但这些使用软件的目的很分明,经过使用软件中的广告功用来添加支出,研讨职员将这系列的歹意软件称为“ Ashas ”。

Ashas可以衔接到开发者的效劳器上,由其停止近程操控,可对受感染的设备执行命令和停止控制。

当用户运用该使用顺序时,这些App会开端与开发者的效劳其停止近程通讯,发送受感染设备的关键数据,包括设备类型,操纵零碎版本,言语,已装置的使用顺序数目,可用存储空间,电池形态等。

歹意软件的隐身技巧

为了愈加持久地在受感染设备上埋伏,该黑客还运用了一些进步隐身性的技巧。

首先,为了在Google Play平安机制中隐躲其歹意功用,该使用顺序首先会反省受感染设备的IP地址,假如它位于Google效劳器的已知IP地址范围内,则不会触发广告软件无效载荷。

其次,为了避免用户将其他广告与他的使用顺序相关联,开发者还添加了自定义延迟功用,广告将在用户与受感染的使用互动后超越24分钟呈现。

此外,这些使用顺序还会在Android手机的菜单上隐躲其图标,并创立快捷方式。

假如有用户试图卸载歹意顺序,终极只要快捷方式会被删除,该使用顺序会在用户不知情的状况下持续在后台运转。目前这种隐身术在黑客中越来越盛行。

假如受影响的用户点击“最近运用的顺序”来反省是哪个使用顺序正在投放广告,则会显示Facebook或Google等正当软件的图标以防止疑心,从而诱运用户以为广告是由这些正当软件显示的。

这42种使用顺序包括多品种型,例如Radio FM、视频软件或许游戏等,因而受众群较多。目前,Google曾经从Play Store中删除了有题目的使用。

假如您曾经在Android设备上下载了下面列出的任何歹意软件,请立刻删除。

而这名越南大先生黑客很能够不会承当任何法律结果,执法机构很少清查广告欺诈行为,就算有也是获利百万的大鱼,而非团体引发的小打小闹。

* 本文由看雪编辑 LYA 编译自 The Hacker News,转载请注明来源及作者。

发表评论

后发表评论