Android惡意程序HummingWhale利用虛擬機(jī)悄悄安裝應(yīng)用

責(zé)任編輯:editor006

2017-01-25 21:30:02

摘自:solidot

Android惡意程序HummingWhale利用奇虎手機(jī)助手團(tuán)隊(duì)開發(fā)的插件DroidPlugin實(shí)現(xiàn)虛擬機(jī)功能悄悄在用戶設(shè)備上安裝應(yīng)用。HummingWhale的傳播方法不是通過第三方應(yīng)用商店

Android惡意程序HummingWhale利用奇虎手機(jī)助手團(tuán)隊(duì)開發(fā)的插件DroidPlugin實(shí)現(xiàn)虛擬機(jī)功能悄悄在用戶設(shè)備上安裝應(yīng)用。HummingWhale的傳播方法不是通過第三方應(yīng)用商店,而是隱身于官方應(yīng)用商店 Google Play,它的大約20款惡意應(yīng)用被200萬到1200萬毫無防備的用戶下載。

這一事件顯示,即使官方商店的應(yīng)用也不能完全信任。Google在接到安全研究人員的通知后已經(jīng)將惡意應(yīng)用移除。HummingWhale主要通過兩種方法產(chǎn)生收入:展示廣告和自動(dòng)安裝應(yīng)用。

它將應(yīng)用安裝在虛擬機(jī)里,創(chuàng)建假的ID獲取應(yīng)用推薦收入。安裝在虛擬機(jī)里的好處是安裝時(shí)不需要用戶批準(zhǔn)權(quán)限,此外虛擬機(jī)還可以隱藏其惡意活動(dòng),讓它還可以在被感染設(shè)備上安裝無限的應(yīng)用。HummingWhale還被觀察到能自動(dòng)生成好評(píng)掩蓋差評(píng)。

 

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)