查看原文
其他

这个大学生黑客有点狂!发布42个恶意软件,下载量超800万

LYA 看雪学院 2021-03-09



原本正常使用的应用程序为何会突然出现广告?


这一切都要从一名越南大学生说起。


有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。



恶意软件背后:越南大学生黑客



近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800万次。


这些软件在Google Play中以合法软件的形式发布,但是恶意广告却隐藏在后来的更新中。


由于Google Play会公开展示应用程序注册的详细信息,于是ESET的研究人员顺藤摸瓜,发现这些软件的开发者都是同一个人,是一名越南大学生,之后通过调查他的真实姓名、地址和电话号码等,最终找到了他在Facebook,GitHub和YouTube上的个人帐户。

这一点是让人迷惑的,他并没有采取任何方式来保护自己的身份,由此研究人员表示猜不到这个黑客的意图。

但这些应用软件的目的很明显,通过应用软件中的广告功能来增加收入,研究人员将这系列的恶意软件称为“ Ashas ”。

Ashas可以连接到开发者的服务器上,由其进行远程操控,可对受感染的设备执行命令和进行控制。

当用户使用该应用程序时,这些App会开始与开发者的服务其进行远程通信,发送受感染设备的关键数据,包括设备类型,操作系统版本,语言,已安装的应用程序数量,可用存储空间,电池状态等。



恶意软件的隐身技巧



为了更加长久地在受感染设备上潜伏,该黑客还使用了一些提高隐身性的技巧。

首先,为了在Google Play安全机制中隐藏其恶意功能,该应用程序首先会检查受感染设备的IP地址,如果它位于Google服务器的已知IP地址范围内,则不会触发广告软件有效载荷。

其次,为了防止用户将其他广告与他的应用程序相关联,开发者还添加了自定义延迟功能,广告将在用户与受感染的应用互动后超过24分钟出现。

此外,这些应用程序还会在Android手机的菜单上隐藏其图标,并创建快捷方式。

如果有用户试图卸载恶意程序,最终只有快捷方式会被删除,该应用程序会在用户不知情的情况下继续在后台运行。目前这种隐身术在黑客中越来越流行。

如果受影响的用户点击“最近使用的程序”来检查是哪个应用程序正在投放广告,则会显示Facebook或Google等合法软件的图标以避免怀疑,从而诱使用户以为广告是由这些合法软件显示的。


这42种应用程序包含多种类型,例如Radio FM、视频软件或者游戏等,因此受众群较多。目前,Google已经从Play Store中删除了有问题的应用。


如果您已经在Android设备上下载了上面列出的任何恶意软件,请立即删除。

而这名越南大学生黑客很可能不会承担任何法律后果,执法机构很少追查广告欺诈行为,就算有也是获利百万的大鱼,而非个人引发的小打小闹。



* 本文由看雪编辑 LYA 编译自 The Hacker News,转载请注明来源及作者。






推荐文章++++

南上加南!微信借钱语音确认仍被骗,电信诈骗又出新花招

黑客通过VPN攻击知名杀毒工具,破坏内部网络

* Firefox,Chrome中的高危漏洞允许执行任意代码

* 亚马逊AWS宕机十小时,这次是人为原因

在野外发现隐匿在微软SQL Server中的首个恶意软件后门












公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com





“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存