尽管被多次引用恶意软件,恶意应用程序开发人员仍留在 Google Play 上

admin 2022年11月9日13:23:41评论30 views字数 1457阅读4分51秒阅读模式
尽管被多次引用恶意软件,恶意应用程序开发人员仍留在 Google Play 上
©网络研究院
Google 经常收到有关 Play 商店中列出的包含恶意软件的应用程序的通知,但它通常无法捕获已识别的恶意软件代码。
谷歌仍然未能从其应用商店中捕获恶意应用,但似乎一些被引用的开发人员甚至没有被踢出平台。安全软件公司 Malwarebytes周二报道称,开发商 Mobile Apps Group 列出的四个应用程序包含一种用于窃取用户信息的知名恶意软件。截至报告时,所有四个应用程序仍在 Google Play 商店中列出。
更糟糕的是,Malwarebytes 写道,有问题的开发人员之前被发现在其应用程序中部署了恶意软件,但他们仍然能够在谷歌的主要应用程序商店中列出他们的应用程序。
这些应用程序由移动应用程序集团公司列出,该公司在 Play Store 上的清单包括标语“使用智能应用程序,您可以保证与任何设备进行强大而可靠的蓝牙配对。” 这些应用程序包括:
  • 蓝牙自动连接
  • 驱动:蓝牙Wi-Fi、USB
  • 蓝牙应用发送器
  • 移动传输:智能开关
Malwarebytes 的恶意软件情报分析师 Nathan Collier 写道,当用户首次安装蓝牙自动连接时,它会延迟几天才能开始在 Chrome 中打开网络钓鱼站点。即使设备被锁定并在用户解锁手机时自动打开,这些网站也会在后台运行。据报道,这些网络钓鱼网站包括指向网络钓鱼页面的色情网站或其他向用户发送垃圾邮件的网站,这些信息表明他们已被黑客入侵并需要执行更新。
根据 Collier 的说法,移动应用程序组过去曾两次因列出受恶意软件感染的应用程序而被引用。其他网络安全研究人员在博客上发布了有关蓝牙自动连接的早期版本。在该博客和随后下架的两天后,开发人员在 Google Play 上发布了 3.0 版本,这意味着这些恶意开发人员甚至没有获得试用期。开发人员去年 12 月发布了当前 5.7 版本的应用程序,这意味着该恶意软件可能已存在近一年。
谷歌没有立即回应 Gizmodo 的置评请求。谷歌对任何包含任何类型恶意软件的应用都有明确的政策,系统声称如果检测到违反其恶意软件政策的行为,它会警告用户。
Collier 写道,来自名为 Android/Trojan.HiddenAds.TBGTHB 的恶意软件的第一个日志条目是在他安装该应用程序几个小时后记录的,尽管不同应用程序安装前的时间有所不同。
Google Play 上还有大量其他备受瞩目的恶意应用丑闻,其中包括一款收集用户电话号码的穆斯林祈祷应用。去年,在研究人员发现他们使用恶意软件窃取用户的 Facebook 登录信息后,谷歌从其商店中启动了其他九个应用程序。
Collier 写道,延迟恶意软件渗透是不良行为者绕过应用商店过滤器的常见方式。目前尚不清楚谷歌为何无法检测到这些应用程序,但网络安全公司Bitdefender 最近的另一份报告指出,Play 商店中列出了 35 个其他恶意应用程序,总下载量超过 200 万次。该 8 月的报告指出,一旦安装了这些应用程序,它们就会重命名并更改应用程序图标,以混淆用户并避免被发现。Web 博士 7 月更早的一份报告指出,其他几十个受恶意软件感染的应用程序是对已知恶意软件的修改。
Google Play Protect是该公司的内置恶意软件防御程序,根据其自己的页面,它每天扫描 Google Play 上超过 1000 亿个应用程序。但研究人员此前曾指出,它经常无法捕获恶意软件,在 AV Test 的 IT 安全研究人员进行的 2021 年测试中,在其他安全应用程序中排名最后。

原文始发于微信公众号(网络研究院):尽管被多次引用恶意软件,恶意应用程序开发人员仍留在 Google Play 上

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日13:23:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   尽管被多次引用恶意软件,恶意应用程序开发人员仍留在 Google Play 上https://cn-sec.com/archives/1393342.html

发表评论

匿名网友 填写信息