愈来愈多的用户开端意想到从Google官方市场下载利用可以远离Android歹意软件,但这还不敷,因为报复打击者发现了一个新的渠道——移动告白。
Android歹意软件制造者已开辟了一个告白收集SDK——BadNews,这让歹意软件可以经由过程概况无害的软件潜进用户的Android手机。按照移动安然公司Lookout的陈述,Google近日已查封了几家可疑的开辟者帐号,可是这些帐号上传的32个携带歹意告白BadNews代码的利用已累计被下载了900万次。
告白有毒
凡是来讲,合法的告白收集SDK,例如Google本身的AdMob SDK,向利用开辟者供给用于在法度内发布告白的代码库,帮忙他们从免费app中挣钱。而歹意告白收集将本身假装成合法告白,首要面向讲俄语的用户。该SDK已被安装在包含游戏、食谱、成人和字典等类被的利用中,此中部门利用也针对讲英语的用户。
Lookout的首席安然研究员马克罗杰斯觉得:
“因为很难向Google Play直接上传歹意软件代码,Badnews的作者采纳了迂回战术,开辟了一个歹意告白收集,等候母体软件经由过程审核后,再经由过程歹意告白收集向用户推送歹意软件。”
植进歹意告白收集代码的利用会想用户发送假信息,例如在动静通知中建议用户为俄罗斯社交收集Vkontake、Skype等利用安装“关头更新”,而当用户点击时则会被跳转至一个歹意网站安装付费短信app,同时将用户的手机号码和设备ID发送给节制办事器。
报复打击者还采取联盟网站的编制进行营销,而经由过程告白收集摆设歹意软件是移动安然范畴的一个重大年夜“进展”,这意味着报复打击者可以或许绕过官方利用市场的审核。
绕过Google的安然审查
被Google下架的32款包含歹意告白代码的利用,以俄文利用为主
2012年早些时辰,Google为Google Play摆设了办事器端扫描器Bouncer,可以有效禁止歹意软件的提交,而后在2012年晚些时辰Google又在Android4.2版本系统(果冻豆)中增加了一个客户端歹意软件扫描器,可以用来检测从第三方市场下载的利用。
上周俄罗斯安然公司Dr Web发现歹意软件发布者们开端利用Android的法度内广告密布子虚防病毒软件Android.Fakealert,手法与PC年代的老套做法千篇一概。Drweb称此类子虚防病毒Android歹意软件从往年10月份就已呈现,但其传播成功绕过了Google Play。