天创培训:您身边的信息安全培训专家!
行业动态
Google Play商店近百款“山寨”APP 被用于传播新型木马病毒

  Google Play商店近百款“山寨”APP 被用于传播新型木马病毒

  俄罗斯反病毒软件公司Dr.Web的安全专家上周在Google Play上发现了三种新的Android木马病毒,它们被检测为Android.Click.415、Android.Click.416和Android.Click.417。

Google Play商店近百款“山寨”APP 被用于传播新型木马病毒

  用于传播木马病毒的恶意软件伪装成合法的Android应用程序,CISP培训安装后可以加载并显示在任何网页上。 Dr.Web安全专家表示,该功能可用于发起网络钓鱼攻击。

  安全专家表示,检测到的恶意软件与合法应用程序具有相同的名称和相似的图标。以Android为例。点击。 415,用于传播木马恶意模仿几种流行的合法Android应用程序,如QIWI应用程序支付服务提供商(俄罗斯)和Odnoklassniki以及维生素K流行社交网络(俄罗斯)和NTV Russia(itv)。左边是Google Play商店说明页面上的恶意应用程序,右边是合法应用程序的说明页面:

  当恶意应用程序每次启动时,它们都连接到命令和控制(C&C)服务器。CISP培训服务器响应“无”参数或向攻击者指定的页面发送链接。当收到参数时,恶意应用程序会从其资源中提取多个图像并将其显示给受害者。

  如果恶意应用程序从C&C服务器接收到网页链接,它们将加载页面并显示它。然后通过WebView直接在应用程序中打开该页面。在这种情况下,这些页面可能是某些网上银行系统或社交网络的虚假登录界面,这会使受害者面临网络钓鱼攻击的风险。

  接下来,我们来看看为Android测试的木马病毒,点击。166和Android。

  Dr.Web的安全专家发现了70多个恶意应用程序用于传播这两个木马,下载量超过270,000。与传播Android.Click.415的恶意应用程序类似,它们也伪装一些合法的Android应用程序,可能是某些手机游戏,食谱和编织手册的应用程序CISP培训。

  与Android.Click.415一样,Android。 Clic.416和Android。 417也会通过接收来自C&C服务器的命令响应来显示任意网页。

  此外,至少有四名软件开发人员参与了这些木马的发布,以发现Dr.Web安全专家CISP培训。他们在GuGe Play商店的名字是Tezov应用程序,Aydarapps,Chmstudio和SVNGames。

  Web博士现在将调查结果通知Google团队,同时,即使从可靠的源代码下载应用程序(如Google Play商店)提醒用户也需要注意软件开发人员的姓名和软件描述了下面的评论。