营销
您现在的位置:首页 > 营销 > Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

发布时间:2020/03/26 营销 浏览次数:19

一个名为Tekya的新恶意软件家族感染了多个孩子的Android应用,通过种种广告点击赚钱。网络安全公司CheckPoint发现,以前在GooglePlay商店中发现56种应用程序中存在以前未检测到的恶意软件,其中24种针对儿童。这些应用程序总共被下载了超过一百万次。

该公司指出,这些应用程序模仿了用户在Android上的操作,以从GoogleAdMob,AppLovin,Facebook和Unity等网络投放广告。

黑客利用Android的MotionEvent动作来记录用户通过笔或手指在屏幕上的移动来记录点击。

据安全研究人员称,Tekya的代码隐藏在应用程序的本机代码中,这有助于它绕过GooglePlay商店的安全协议。在收到CheckPoint的通知后,Google于本月初删除了这些应用。

CheckPoint移动研究经理AviranHazum指出,此事件凸显了GooglePlay商店在阻止受恶意软件感染的应用程序方面的谬论:

对于我们来说,目标应用程序的数量以及演员成功渗透到GooglePlay中的庞大下载量令人震惊。结合使用相对简单的感染方法,可以总结出GooglePlay商店仍可以托管恶意应用程序的知识。很难检查Play商店中每个应用程序是否安全,因此用户不能仅依靠GooglePlay的安全措施来确保其设备受到保护。

Google在2月发布的博客文章中说,在将其更新到Play商店之前,它已删除了790,000多可疑应用程序。但是,尽管采取了这些措施,但Play商店经常无法检测到装有恶意软件的应用。

去年,安全公司UpstreamSystems发现广告软件存在于47个应用程序中,拥有超过7800万用户。2月,CheckPoint揭露了Haken家族的恶意软件,该恶意软件感染了8个已下载超过50,000次的应用程序。