您现在的位置是:首页 >宏观 > 2021-05-20 17:04:23 来源:

Google Play无法检测到良好的56个受感染应用

小编发现不少朋友对于 Google Play无法检测到良好的56个受感染应用 这方面的信息都比较感兴趣,小编就针对 Google Play无法检测到良好的56个受感染应用 整理了一些相关方面的信息 在这里分享给大家。

Check Point的研究人员发现了一个新的恶意软件家族,该家族已安装在Google Play上的56个应用中。这些文件在全球下载了约100万次。

这些受感染的应用程序中有24个针对孩子,而其余的则是实用程序,例如计算器和翻译器。其中一些甚至具有出色的评级。

名为“ Tekya”的恶意软件旨在产生收入。它复制了用户点击Google AdMob,Facebook,AppLovin和Unity的和横幅的操作。为了模仿用户的行为,恶意软件使用了Android的'MotionEvent'机制。

为了避免被Google Play保护检测到,Tekya恶意软件会混淆本机代码。

如果您对技术感兴趣,则在下载受感染的应用程序时,将为各种操作注册接收者。其中包括获得运行代码的权限,确定何时使用设备以及在设备重新启动后运行代码。

主要目的是将本地库加载到.apk文件内库的文件夹中。

然后,将使用不同的功能来创建和调度触摸事件。

诈骗者克隆了已经流行的合法应用程序以吸引下载。而且正如Check Point所指出的那样,目标应用程序的数量和下载数量是惊人的。

受影响的应用程序不再在Google Play商店中

商品新闻是受感染的应用已从Google Play中删除。您可能已经猜到了,它们只有在Check Point向公司发出问题警报后才被删除。该商店拥有约300万个应用程序,每天有近数百种应用程序。显然,不能仅依靠Google来确保设备安全。

该事件还表明,骗子相对容易瞄准孩子。

如前所述,未检测到恶意行为的原因是这些应用程序是用本机Android代码编写的。由于此代码是在较低级别实现的,并且不容易反编译,因此获取源代码是一项艰巨的任务。

Check Point建议,如果您的设备上有任何受感染的应用程序,则应将其卸载,然后安装安全解决方案,以免再次发生这种情况。此外,还建议您将操作系统和应用程序更新到最新版本。

除此之外,最好仅从Play商店下载受信任的应用程序。在下载应用程序之前,请阅读尽可能多的评论,仔细阅读开发人员的详细信息,并在开始下载之前查看应用程序要求的权限。此外,您不应该从其他来源负担重担。

毕竟,即使已将受Tekya感染的应用程序从Google Play中删除,但将来仍有更多可疑应用程序进入商店的机会。正如我们所看到的,网络分子不断采用新方法来应对应用商店的安全系统。

因此,如果用户想要使设备免受各种恶意软件的侵扰,则需要保持警惕。