当前位置:首页 - 67Hn6g - 正文

君子好学,自强不息!

原标题:这个大学生黑客有点疯狂!发布了42个恶意软件,下载量超过800万次。

为什么通常使用的应用程序会突然出现广告?

这一切都始于一名越南大学生。

有趣的是,他没有选择在这次黑客事件中隐藏自己的身份。

恶意软件背后:越南大学生黑客

最近,研究人员在谷歌游戏中发现了42个包含恶意广告的应用程序,总共下载了800多万次。

这些软件在谷歌游戏中作为合法软件发布,但恶意广告隐藏在以后的更新中。

由于谷歌游戏将公开显示申请注册的细节,ESET研究人员全力以赴,发现这些软件的开发者都是同一个人,一名越南大学生。在调查了他的真实姓名、地址和电话号码后,他们最终在脸书、GitHub和YouTube上找到了他的个人账户。

这令人困惑。他没有采取任何措施来保护自己的身份,所以研究人员说他们无法猜测黑客的意图。

然而,这些应用软件的目的是显而易见的。应用软件中的广告功能用于增加收入。研究人员称这一系列恶意软件为“Ashas”。

Ashas可以连接到开发人员的远程控制服务器,该服务器可以执行命令并控制受感染的设备。

当用户使用应用程序时,这些应用程序将开始与开发人员的服务进行远程通信,并发送受感染设备的关键数据,包括设备类型、操作系统版本、语言、安装的应用程序数量、可用存储空间、电池状态等。

展开全文

恶意软件的隐藏技巧

为了在受感染的设备上潜伏更长时间,黑客还使用了一些技术来提高隐蔽性。

首先,为了在谷歌游戏安全机制中隐藏其恶意功能,应用程序首先检查被感染设备的IP地址。如果它在谷歌服务器已知的知识产权地址范围内,它将不会触发广告软件的有效负载。

其次,为了防止用户将其他广告与其应用程序相关联,开发人员还添加了自定义延迟功能。广告将在用户与受感染的应用程序交互后24分钟以上出现。

此外,这些应用程序将图标隐藏在安卓手机的菜单上,并创建快捷方式。

如果用户试图卸载恶意程序,只有快捷方式将被删除,应用程序将在用户不知情的情况下继续在后台运行。目前,这种隐形在黑客中变得越来越流行。

如果受影响的用户点击“最近使用的程序”来检查哪个应用程序正在运行广告,则会显示法律软件(如脸谱网或谷歌)的图标以避免怀疑,从而诱使用户认为广告是由这些法律软件显示的。

这42种应用程序包括许多类型,例如收音机调频、视频软件或游戏,因此它们拥有大量的受众。目前,谷歌已经从游戏商店移除了有问题的应用程序。

如果您在安卓设备上下载了上面列出的任何恶意软件,请立即删除。

然而,越南大学生黑客可能不会承担任何法律后果。执法机构很少追查广告欺诈。即使有一条鱼,它也是一条能挣数百万美元的大鱼,而不是一场由个人引起的小争斗。

*这篇文章是由《白雪公主观察》的编辑LYA根据《黑客新闻》编辑的。请注明来源和作者。

返回搜狐了解更多信息

负责任的编辑:

这里是分享代码,在后台添加

本文来源:2 5微信扫雷群

本文地址:https://hongbaoqundns3.cn/post/44.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。