查看: 3204|回复: 0
收起左侧

[分享] 你以为是“修复提醒”,其实是陷阱!

[复制链接]
Sammi888
发表于 2015-1-15 17:35:22 | 显示全部楼层 |阅读模式

有研究显示,第三方应用程序商店往往是恶意软件的温床,具体来说,是恶意版本的热门应用程序。除了恶意应用程序外,我们也看到这些商店内“下载器应用程序”在明显地增加,其主要功能是下载其他可能对移动用户造成危害的应用程序。
中国第三方应用程序商店内的下载器应用程序
趋势科技发现,在中国最受欢迎的第三方Android应用程序商店有数以千计的应用程序被特别封装来诱骗用户下载其它应用程序。
例如伪装成游戏应用程序的火云邪神。我们的分析显示这只是个重新封装过的应用程序,会在安装后跳出窗口。该信息通知用户系统缺少某些应用程序所需核心组件,并促使他们加以修复以得到“更好的用户体验”。一旦按下“修复”按钮就会开始下载。

(左图:游戏应用程序;右图:指出该设备需要下载组件的信息)
当下载“修复”时,会出现其他应用程序的图片信息要求用户点击。我们注意到下载的应用程序并不一定是图片所广告的那一个,点击任何图片都会下载其它应用程序。
如果用户不按图片,图片会停在屏幕上,直到下载完成。用户可以按下“X”来关闭图片,但是另一个图片会马上出现加以替换。
下载完成后,会要求用户安装“组件”。这其实是个下载器,com.andriod.frames。

(该组件是com.andriod.frames)
安装完成后,com.andriod.frames会在后台执行,它会下载其他应用程序并要求用户安装。

(com.andriod.frames在后台执行并下载其他应用程序)
下载器应用程序的危害
我们在数据库内搜索这些应用程序,发现它们的套件名称似乎很随机。

(应用程序的随机套件名称)
我们也注意到它们都包装同个套件,com.android.yuyouwall,其主要活动就是诱骗用户下载如com.andriod.frames的应用程序。基于这些点,我们相信这些应用程序都是自动产生的。

(应用程序内的程序代码显示下载行为)
目前,我们在这个第三方应用程序商店看到大约有5,000个具备相同行为的应用程序。这些应用程序看起来像是游戏等受欢迎的应用程序,他们诱骗用户去下载所谓的核心组件或数据套件,但实际上却是下载器。
这种类型的应用程序行为对于移动设备构成严重的安全隐忧。下载的应用程序可能是恶意软件或会派送大量广告给用户的应用程序。尽管这些应用程序的安装还是需要用户的授权,算是种“临时”的安全措施,但不停出现的通知和弹跳窗口仍然是令人讨厌。
趋势科技提醒大家从第三方应用程序商店下载时都要特别小心,最好只从官方应用程序商店(Google Play商店)或开发者的官方网站下载应用程序。此外,移动用户应该要投资在移动安全解决方案上,能够真正保护他们的设备免于这些威胁。
趋势科技的移动安全防护软件可以保护用户免于这些下载器应用程序所害,并将其侦测为ANDROIDOS_YUYOU.HBT。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 13:19 , Processed in 0.130359 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表