恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
O2扩展了英国LTE-M推出的企业IOT提供
它优先事项2020:英国业务应用投资AI收集蒸汽
面试:建立一个机器人来导航海洋
四分之一的用户将用于基本网络钓鱼攻击
朴茨茅斯市议会龙头MLL电信为未来的网络
启动成功是“芬兰梦”
技术供应商如何易于易于杂交云采用
达沃斯:时钟正在挑战气候变化,但网络犯罪和新兴技术增加了风险
智能使用数据进一步接受荷兰铁路
梅特办公室获得了更新超级计算机的资金十年
应该在澳大利亚的下一个网络安全战略中
诺基亚点燃了乐天网络,与爱尔兰航空权威飞行
在休闲技术探索北欧的健康优势
诺基亚在法国和意大利推出5克,位于阿根廷
CSPS Trail业务客户5G野心
国家彩票黑客被判入狱九个月
容器应用程序如何塑造存储管理
IR35改革受预算预算预算查询,因为自雇人士受到信任危机的影响
Nicky Morgan表示,新政府将是亲科技
澳大利亚政府利用里米尼街采购交易
CommSworld首先在苏格兰边界首先要求深丝纤维
Microsoft锁定了与EterNalblue echoes的新漏洞
黑客社区被网络犯罪分子在新的特洛伊木马竞选
HP Inc收到几美元更多
数百万因缺乏有效的IT运营监测而丢失
不受信任的安全团队被遗弃出业决策
法官说,维基解密创始人Assange很好地参加引渡程序
TSB签署IBM服务并宣布爱丁堡科技中心
5克在制造业中投射到2030年的价值近110亿美元
近四分之三的C-Suite看到网络作为业务驱动程序的可见性
Veeam推动了以云为中心的“行动II”的订阅许可
欧盟对“高风险”供应商实施5G基础设施限制
计算机滥用行为“哭泣改革”
5G现在在全球378个城市提供
亚波蹄匠的起诉搬迁更近容
KCOM制造100万英镑的全纤维投资
劳动谴责谷歌数据计划
法院听到MI5未能披露处理截获数据中的失败
苏格兰政府错过了国家超级宽带目标
前士兵成为道德黑客
审查贷款费用:IT承包商抨击政府计划的政策改革
Oracle在云应用程序地面上对SAP看涨
强调,过度劳累的Cisos每年亏损23,000英镑
全球5G领导人创造了5G未来论坛
Brexit引用德国数字银行英国出口的原因
Citrix为ADC和网关漏洞发布IOC扫描仪
米兰宿主思科的第一个欧洲安全创新单位
您的位置:首页 >电子新闻 >

恶意应用程序仍然超过谷歌控件

2021-09-11 09:44:00 [来源]:

由于谷歌最近形成的应用程序防御联盟,谷歌最近成立的应用程序辩护的联盟,恶意移动应用程序继续突破Google Play商店,据谷歌最近形成的应用程序防御联盟,他们已经识别了用于感染有各种恶意软件的Android设备的多个应用程序,包括一个新发现的咔哒声称为haken。

2019年11月,谷歌建立了App Defense联盟,谷歌,伴侣ESET,Lookout和Zimperium建立。

在谷歌的副主席Dave Kleidermacher展出他的摊位:“我们的头号目标是作为合作伙伴,以确保Google Play商店的安全,快速找到潜在的有害应用并阻止他们发布。

“作为这一联盟的一部分,我们正在将我们的Google Play保护检测系统与每个合作伙伴的扫描引擎集成。这将生成新的应用程序风险智能,因为应用程序正在排队发布。合作伙伴将分析该数据集,并在应用程序上生活在播放商店之前,作为另一个,这是一个重要的眼睛。“

但是,正如发现的检查点一样,伙伴关系没有发现一切。在八个应用中发现潜伏的哈肯具有能够控制设备,然后单击其屏幕上可能出现的任何内容。这是特别危险的,因为它使其能够访问任何数据,包括屏幕上可见的数据。

根据检查点,Haken使用本机代码和注射到Facebook和Admob库,同时与远程服务器通信以实现Clicker功能。

这有一个双重影响 - 首先,它可以在没有他们的知识或同意的情况下签署高级订阅服务;其次,它可以从受害者设备中提取敏感数据。

Haken已经下载了超过50,000次,而且它背后的小组似乎将其伪装为相机公用事业和儿童游戏。鉴定的八个应用程序是孩子着色,指南针,grcode,水果着色书,足球彩书,水果跳塔,球数射击球和inongdan。谷歌现在已经从商店中删除了所有这些。

哈肯被发现,而检查点的团队正在狩猎另一个名为ai.type或bearcloud的点击,最近在感染量增加的情况下,发现包含在47个应用程序中,这些应用程序总共有7800万下载。与Haken不同,Bearcloud利用网络查看创建和加载恶意JavaScript代码来执行其功能。

检查点的团队还出土了更多的应用程序,作为Joker Malware系列的载体,一个间谍软件和拨号器,它将其受害者达到优质服务,这是五个月前首次被确定的,并且尽管被反复抛出。

在删除删除之前,服务用于感染儿科呼的受害者 - 家庭壁纸,景观相机和华丽的照片编辑器。

“发现恶意应用程序的发现突出显示,尽管正在进行的努力来保护Google Play商店,但仍然可以上传流氓应用程序,”披露中的检查点。

“商店里有近300万个应用程序,每天上传数百个新应用程序,这使得难以检查每个应用程序都是安全的。

“一些应用程序开发人员设计了巧妙的方法,以隐瞒他们的应用程序的真正意图,从谷歌的审查中。再加上一个碎片化的Android生态系统,其中大量的设备制造商不经常提供关键操作系统更新,用户不能依赖于Google Play的安全措施,以确保其设备受到保护。“

常见的是,作为第一行防御用户应该在其设备上部署板载安全软件,以抵御此类威胁并保护其个人或业务数据。

如果最坏的情况发生了,并且您是那些已下载了一个恶意应用程序的人之一,最好的做法是立即卸载申请,并使用精细牙签检查移动和信用卡账单。然后,您应该考虑将在未来保护自己的措施哪些步骤,例如对您下载的内容更明智。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。