新发现的安卓恶意软件BadNews已被下载数百万次

  • 发布于:2020-08-24
  • 204 人围观
    据国外媒体报道,安全公司Lookout已经详细公布了一项潜伏在谷歌娱乐商店的新型安卓恶意程式。好消息是:除非你下载了可疑的俄罗斯克隆应用,你是不太可能受到影响的。坏消息是:那并未妨碍它被下载了数百万次。

  这一被适切的称为“BadNews”的新型恶意程式,已被见于4个独立的app开发账户的32种不同app中。鉴于谷歌娱乐商店仅仅能给出大范围的下载数据,没有人可以确切的说明多少台相关设备受到了影响,从低位估计来看,大约有200万。从高位估计来看,则可达到900万之众。事实上,确切的数字应该位于两者之间。

  由于BadNews漏洞可能通过开发人员使用的广告框架传播,目前尚不清楚受到其影响的app中,有多少本身根本上就是出于恶意原因而产生的。很可能一些受影响的app是善意的开发人员开发的,只不过其在广告提供者方面做出了错误决策。

  虽然谷歌已经在通过植入类似Bouncer(保镖程序:不断扫描娱乐商店的app以寻找恶意软件)的程序以试图压制恶意软件,但这仍然是一场永不停息并且会水平越来越高的战斗。BadNews通过伪装成广告网络潜入应用商店,只有在寻找到机会侵入大量设备时才会通过远程信号发射恶意的编程代码。

  所以,是什么让 BadNews成为坏消息呢?

  它会造成至少以下两件用户不想让手机做的事情:

  1.制造假警报,鼓励用户下载其他被感染的应用,如AlphaSMS— 一款会暗中允许SMS增值服务的应用。

  2.发送你的手机号和独特的设备编码(如:手机串号)到恶意软件的始发机。

  LookOut公司拥有所有已知的被感染app的名单,其中半数以上的目标用户都是俄罗斯用户。目前为止,最流行的是“Savage Knife”——一款模仿剁手指游戏的应用,或者,通俗的说,一款避免你手指被切掉的蠢游戏。截止到昨天这款应用被移除出娱乐商城时,已经有一百万到五百的安装量了。

万企互联
标签: