从Google Play下载应用并不安全,上千款监视软件伪装其中

简介: 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。

如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native”

今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。

4月同时,约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件,它隐藏在超过40多个流行的游戏app中,例如Pokémon Go、FIFA Mobile。

上月,一款名为Xavier恶意软件,它被发现在800个不同的Android app中,这些程序在谷歌Play中下载了数百万次,并且悄无声息的收集用户数据。

就在昨天,阿里聚安全小编发表的《银行劫持类病毒鼻祖BankBot再度来袭,一批伪装成flashlight、vides和game的BankBot恶意软件,又出现在谷歌Play 官方应用商店中。

……

然而并没有结束,互联网的世界,你或许只看到了冰山一角。


近日安全研究者发现在第三方应用市场和谷歌Play应用商店 存在上千款恶意伪装软件。它们可以监视用户行为,比如对用户拨打电话,静默录音等。该恶意软件名为SonicSpy,它伪装成一个即时通信app,并从今年2月份开始,在各大应用市场里疯狂蔓延传播,连谷歌Play都不幸中招。

执行一大堆的恶意任务

SonicSpy间谍软件可以执行大量恶意任务,让它成为一个完美的移动窃听器。 

具体功能如下: 

1、静默录音 
2、静默拨打电话 
3、劫持相机和拍照功能 
4、窃取用户数据,包括通讯记录、联系人信息 

5、发送指定内容的短信
6、通过WIFI接入点,追踪用户地址 
……

该恶意软件是由移动安全公司Lookout的研究员发现,并在谷歌Play 应用市场发现了其他2个变种——Hulk Messenger、Troy Chat。数据显示它们已经被用户下载超过上千次。虽然Soniac、Hulk Messenger、Troy Chat均已被被谷歌应用市场下架移除,但是它们依旧活跃在其他第三方Android应用市场。



SonicSpy是如何工作的

首先上传至谷歌Play 应用市场,伪装成名为Soniac 的通信工具。(如何绕过谷歌play的杀毒引擎的技术分析,可以参考阿里聚安全的这篇文章:https://jaq.alibaba.com/community/art/show?articleid=1028

一旦安装,Soniac 立即删除启动图标来隐藏自己,并试图通过C&C服务器下载修改后的app。SonicSpy 恶意软件家族共支持73种不同的远程指令,攻击者可以在受到SonicSpy 感染的Android设备上远程执行恶意任务。

或和伊拉克开发者有关

研究者认为该恶意软件和一家伊拉克的企业有关。因为SonicSpy 的代码和 SpyNote非常相似,而SpyNote 是一款伪装成Netflix 的恶意app,它是由一名伊拉克黑客创造,在2016年7月份被发现。

有许多迹象表明,2款应用来源于同一个开发者。例如家族代码的相似性,经常使用动态DNS服务,并运行非标准的222接口。另外最重要的证据是因为它的开发者账号,两者都包含Soniac 。并且上传在谷歌应用市场的账号是”iraqiwebservice”。

SonicSpy 可能会再次来袭

尽管SonicSpy感染的app已经从应用市场里移除,但研究员警告称,该恶意软件家族已经证明他们有能力在官方应用市场里植入恶意软件。他们可以利用不同的开发者账号,上传恶意软件并隐藏在不同的app中。虽然谷歌已经采取了很多安全措施,以防止恶意应用通过谷歌的安全检查,但仍有漏网之鱼。

如何保护和预防?

对于自身为应用市场的企业而言,如何避免恶意应用通过自己的渠道进行分发传播是一个严峻的考验。它不仅对用户造成损失,还进而影响分发渠道的声誉,因此建立完善并强大的APP扫描检测能力是非常重要的一环。

阿里聚安全提供的恶意代码扫描能力不仅可以对已发布的巨大存量应用,通过调用移动安全恶意代码扫描的API接口进行定期全量扫描。还能对申请发布的APP,在上线前对其进行恶意代码扫描,防止恶意应用蒙混过关。

目前免费提供扫描测试,地址:https://jaq.alibaba.com/safety

对于自己研发APP的企业而言,也不要放松警惕,黑客可能会在你的原生APP中,植入恶意代码,成功仿冒并分发到各个渠道,这同样会对企业造成很大的损失。

作为个人用户而言,最简单的办法就是确保下载的应用来自官网或官方应用市场,虽然不能完全避免中招,但是可以最大程度的降低感染几率。最后建议下载一个手机安全防护软件,例如钱盾app,可以有效检测和阻止这些恶意软件,并保持设备系统和app版本的更新。

----------------------------

内容部分编译自thehackernews,更多安全类热点信息和知识分享,请关注阿里聚安全的官方博客

相关文章
|
3月前
|
编解码 iOS开发 开发者
App上架Apple App Store和Google Play流程
App上架Apple App Store和Google Play流程
105 2
|
6月前
|
数据可视化 定位技术 Sentinel
如何用Google Earth Engine快速、大量下载遥感影像数据?
【2月更文挑战第9天】本文介绍在谷歌地球引擎(Google Earth Engine,GEE)中,批量下载指定时间范围、空间范围的遥感影像数据(包括Landsat、Sentinel等)的方法~
2486 1
如何用Google Earth Engine快速、大量下载遥感影像数据?
|
6月前
|
前端开发
Google Earth Engine(GEE)——显示和下载影像出现的问题
Google Earth Engine(GEE)——显示和下载影像出现的问题
134 0
|
6月前
|
机器学习/深度学习 算法 数据可视化
基于Google Earth Engine云平台构建的多源遥感数据森林地上生物量AGB估算模型含生物量模型应用APP
基于Google Earth Engine云平台构建的多源遥感数据森林地上生物量AGB估算模型含生物量模型应用APP
224 0
|
2月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
6月前
|
存储 算法 分布式数据库
Google云计算原理与应用(二)
Google云计算原理与应用(二)
124 4
|
6月前
|
存储 分布式计算 算法
Google云计算原理与应用(四)
Google云计算原理与应用(四)
148 3
|
6月前
|
存储 监控 关系型数据库
Google云计算原理与应用(三)
Google云计算原理与应用(三)
161 3
|
2月前
|
机器学习/深度学习 人工智能 自然语言处理
解密Google Cloud 全新 PaLM2及创新应用
这篇文章深入解析了Google Cloud推出的PaLM2大语言模型的特点及其在不同行业中的创新应用。
|
3月前
|
Android开发
解决Flutter上架Google Play提示Version code 1 has already been used. Try another version code.
解决Flutter上架Google Play提示Version code 1 has already been used. Try another version code.
66 3

热门文章

最新文章