原本正常使用的应用程序为何会突然出现广告?
这一切都要从一名越南大学生说起。
有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。
近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800万次。
这些软件在Google Play中以合法软件的形式发布,但是恶意广告却隐藏在后来的更新中。
由于Google Play会公开展示应用程序注册的详细信息,于是ESET的研究人员顺藤摸瓜,发现这些软件的开发者都是同一个人,是一名越南大学生,之后通过调查他的真实姓名、地址和 *** 号码等,最终找到了他在Facebook,GitHub和YouTube上的个人帐户。
这一点是让人迷惑的,他并没有采取任何方式来保护自己的身份,由此研究人员表示猜不到这个黑客的意图。
但这些应用软件的目的很明显,通过应用软件中的广告功能来增加收入,研究人员将这系列的恶意软件称为“ Ashas ”。
Ashas可以连接到开发者的服务器上,由其进行远程操控,可对受感染的设备执行命令和进行控制。
当用户使用该应用程序时,这些App会开始与开发者的服务其进行远程通信,发送受感染设备的关键数据,包括设备类型,操作系统版本,语言,已安装的应用程序数量,可用存储空间,电池状态等。
为了更加长久地在受感染设备上潜伏,该黑客还使用了一些提高隐身性的技巧。
首先,为了在Google Play安全机制中隐藏其恶意功能,该应用程序首先会检查受感染设备的IP地址,如果它位于Google服务器的已知IP地址范围内,则不会触发广告软件有效载荷。
其次,为了防止用户将其他广告与他的应用程序相关联,开发者还添加了自定义延迟功能,广告将在用户与受感染的应用互动后超过24分钟出现。
此外,这些应用程序还会在Android手机的菜单上隐藏其图标,并创建快捷方式。
如果有用户试图卸载恶意程序,最终只有快捷方式会被删除,该应用程序会在用户不知情的情况下继续在后台运行。目前这种隐身术在黑客中越来越流行。
如果受影响的用户点击“最近使用的程序”来检查是哪个应用程序正在投放广告,则会显示Facebook或Google等合法软件的图标以避免怀疑,从而诱使用户以为广告是由这些合法软件显示的。
这42种应用程序包含多种类型,例如Radio FM、视频软件或者游戏等,因此受众群较多。目前,Google已经从Play Store中删除了有问题的应用。
如果您已经在Android设备上下载了上面列出的任何恶意软件,请立即删除。
而这名越南大学生黑客很可能不会承担任何法律后果,执法机构很少追查广告欺诈行为,就算有也是获利百万的大鱼,而非个人引发的小打小闹。
本文为看雪论坛优秀文章 看雪论坛作者ID:微笑明天 本文介绍了如何通过IDA Python脚本来实现对栈溢出漏洞的检测,并以ascii_easy一道PWN基础题为例来实战。 介绍 IDAP...