在Google的Play Store中,有超过280万个可用的应用程序,恶意行为者有时会通过谷歌严格的验证系统。
ESET研究人员已经在GooglePlayStore中检测到了42个Android应用程序,使用多种技巧来隐藏。ESET说,他们21个在发现时是活跃的。
据报道,这个赚钱的广告活动已经持续了一年了,而相关的安卓应用则仅从GooglePlay中安装了800万次。
这些应用程序已被识别为属于Android/Addisplay。ASHAS系列。他们可以窃取有关受影响设备的关键数据,LukasStefanko,一个与ESET合作的恶意软件研究员,在今天的博客文章中写道。
据报告,GoogleSecurity小组删除了恶意应用程序。然而,某些第三方应用商店仍然容纳这些应用。
攻击者用于隐形、复原力和显示广告的技巧包括模仿Google和Facebook应用程序,以避免怀疑,并删除它们的快捷方式图标,以实现更长的弹性,并使其更难以删除。
ESET的研究人员还发现,开发人员在许多包名中添加了“com.google”,这有时可以绕过简单的名称检查算法和某些沙箱。
包含广告软件的应用程序用户通常不了解这些恶意应用程序的真实性质。这就是为什么不信任这些应用程序或其开发人员的原因。他们看起来很正常,但恶意地行事:
ESET利用开源信息追踪了这一活动的操作者和广告软件的开发者。作为越南一所大学的学生,他也被确认为C&C服务器的所有者。此外,他在苹果的应用商店里也有一些应用程序。Stefan ko写道,其中一些是已经从GooglePlay中删除的应用程序的iOS版本,但是没有一个包含广告软件功能。
ESET的研究人员还发现,攻击者的YouTube频道传播Ashas广告软件和他的其他项目。据该博客报道,作为相关宣传视频之一的Ashas家族,“2018年足球世界冠军-Android,iOS”被观看了近300万次,另外两次达到了数十万次。
研究人员还能够提取恶意开发者的Facebook个人资料。在他的个人资料链接上,研究人员发现了一个Facebook页面--Minigameshouse,以及一个相关的域名--minigameshouse[.]net。通过这个,他推广了大量的游戏,不仅仅是Ashas家族的游戏,还可以在GooglePlay和AppStore上下载。其中一些不包含任何广告软件功能,但谷歌仍然从谷歌游戏中删除了所有这些功能。