連日來(lái)在應(yīng)用程序中發(fā)現(xiàn)的Android惡意軟件被下載了50萬(wàn)次向來(lái)一不斷的有小伙伴關(guān)注，不僅如此還衍生出了各大相關(guān)話題，那么跟著小編來(lái)看看在應(yīng)用程序中發(fā)現(xiàn)的Android惡意軟件被下載了50萬(wàn)次以及它的相關(guān)資訊吧！

在對(duì)抗惡意軟件的戰(zhàn)斗中，Google將PlayProtect徽標(biāo)添加到認(rèn)證的Android設(shè)備上

網(wǎng)絡(luò)罪犯通過(guò)將惡意軟件隱藏在一系列顯然無(wú)害的應(yīng)用程序中，向成千上萬(wàn)的Android用戶分發(fā)惡意軟件。

這款惡意軟件被偽裝成七種不同的應(yīng)用--六款QR閱讀器和一款“智能羅盤”--潛入谷歌游戲商店，并通過(guò)巧妙的編碼和延遲最初的惡意活動(dòng)來(lái)隱藏其真實(shí)意圖，從而繞過(guò)了安全檢查。

安裝后，惡意軟件等待了六個(gè)小時(shí)才開(kāi)始其真正的目的--服務(wù)于廣告軟件，用全屏廣告充斥用戶，在網(wǎng)頁(yè)上打開(kāi)廣告，并發(fā)送包含廣告相關(guān)鏈接的各種通知。

所有這些活動(dòng)都旨在為攻擊者生成點(diǎn)擊式收入，即使應(yīng)用程序本身沒(méi)有主動(dòng)運(yùn)行。

應(yīng)用程序的通用性質(zhì)同意 攻擊者大量下載。在Sophos平板的研究人員發(fā)現(xiàn)，被稱為andr/hiddNAD-aj的惡意軟件被認(rèn)為已經(jīng)感染了至少100萬(wàn)用戶，并且可能還有更多的用戶，因?yàn)槠渲幸粋€(gè)惡意應(yīng)用程序在被谷歌拉動(dòng)之前被下載了50,000次。

用于傳遞惡意軟件的一些惡意應(yīng)用程序。

當(dāng)其中一個(gè)惡意應(yīng)用程序第一次運(yùn)行時(shí)，它會(huì)調(diào)用主服務(wù)器上的配置信息，該服務(wù)器由該方案的幕后控制者操縱。

關(guān)鍵的是，為了隱藏下載的邪惡性質(zhì)，在安裝后的最初幾個(gè)小時(shí)內(nèi)，不會(huì)在受感染的設(shè)備上運(yùn)行惡意操作。然而，一旦一個(gè)寬限期過(guò)去了，從服務(wù)器下載的配置將運(yùn)行，提供URL、消息、圖標(biāo)和鏈接的列表--所有這些都用于將廣告推送到受害者身上。

除了最初被隱藏的惡意活動(dòng)之外，惡意軟件還被嵌入在應(yīng)用程序文件中的標(biāo)準(zhǔn)Android編程庫(kù)的代碼中的代碼幫助。

另請(qǐng)參閱：如何在網(wǎng)絡(luò)安全中建立成功的職業(yè)（免費(fèi)PDF）

除了應(yīng)用程序的標(biāo)準(zhǔn)編程子組件外，攻擊者還添加了一個(gè)看起來(lái)是無(wú)辜的圖形部分，但包含獵取運(yùn)行惡意廣告所需的所有信息和文件的指令。

在發(fā)現(xiàn)惡意應(yīng)用后，索福斯通知了谷歌，谷歌現(xiàn)在已經(jīng)從Play Store中刪除了這些應(yīng)用程序。

盡管如此，盡管谷歌沒(méi)有發(fā)現(xiàn)這些應(yīng)用程序的惡意性質(zhì)，Sophos還是建議Android用戶堅(jiān)持從Play Store下載應(yīng)用程序-因?yàn)樗匀槐鹊谌紸ndroid應(yīng)用程序商店更安全。

PlayStore的官方性質(zhì)也意味著，如果惡意應(yīng)用程序通過(guò)裂縫滑動(dòng)，用戶就可以幫助谷歌防范威脅。

"如果你在PlayStore找到了一個(gè)道奇的應(yīng)用程序，值得報(bào)告的是，在計(jì)算機(jī)安全原則中，對(duì)一個(gè)人的損害是對(duì)所有人的損害，"Sophos的高級(jí)技術(shù)人員PaulDucklin告訴ZDNET。

現(xiàn)在讀取：信息安全策略

"畢竟，如果您的報(bào)告幫助說(shuō)服谷歌刪除惡意的應(yīng)用程序，您只是在阻撓其他人將來(lái)下載它的過(guò)程中發(fā)揮了積極的作用。"

谷歌發(fā)言人告訴ZDNet，Sophos已經(jīng)向他們通報(bào)了惡意軟件，現(xiàn)在已經(jīng)從PlayStore中刪除了它。

谷歌最近的一份報(bào)告稱，該公司在任何人都可以安裝這些應(yīng)用程序之前檢測(cè)到了99%的惡意內(nèi)容，其中絕大多數(shù)的Android用戶都是安全的惡意軟件。

然而，由于用戶基數(shù)很大，甚至一小部分惡意應(yīng)用程序通過(guò)網(wǎng)絡(luò)滑動(dòng)會(huì)導(dǎo)致數(shù)百萬(wàn)用戶無(wú)意中成為受害者。

黑莓首席執(zhí)行官說(shuō)，與其他Android手機(jī)相比，安全性是關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。

在CES2018，黑莓首席執(zhí)行官約翰陳說(shuō)，該公司的手機(jī)（現(xiàn)在由TCL創(chuàng)造和銷售）是最安全的Android手機(jī)。

android安全三重打擊：新攻擊結(jié)合了釣魚(yú)、惡意軟件和數(shù)據(jù)盜竊。

研究人員警告稱，針對(duì)三條戰(zhàn)線的攻擊確保了攻擊者掌握了所有他們需要的信息，以竊取行軍者惡意軟件的最新進(jìn)展過(guò)程中銀行業(yè)務(wù)的細(xì)節(jié)。

GooglePlayStorePhoneeyAndroid安全應(yīng)用程序發(fā)現(xiàn)分發(fā)惡意軟件、跟蹤用戶

36個(gè)應(yīng)用程序構(gòu)成工具，使用戶安全不受攻擊，實(shí)際上是在其設(shè)備上安裝惡意軟件。