惡意Android APP偽裝成冠狀病毒應(yīng)用入侵用戶設(shè)備

在過去的幾個(gè)星期中，由于一些開發(fā)人員和網(wǎng)絡(luò)犯罪分子希望利用用戶對(duì)病毒的恐懼，Google Play商店中增加了大量與冠狀病毒相關(guān)的應(yīng)用程序。

通過分析Android遙測(cè)數(shù)據(jù)，Bitdefender的安全研究人員觀察到包含“ covid”或“ corona”的應(yīng)用程序數(shù)量激增，該公司總共發(fā)現(xiàn)了579個(gè)清單中包含與冠狀病毒相關(guān)關(guān)鍵字的應(yīng)用程序。

據(jù)Bitdefender稱，其中560個(gè)應(yīng)用程序是合法的，并向用戶提供有關(guān)冠狀病毒的新聞，有關(guān)如何避免感染的信息以及醫(yī)療預(yù)約服務(wù)。但是，其中許多應(yīng)用實(shí)際上與冠狀病毒完全沒有關(guān)系，而其他應(yīng)用包含廣告軟件或與惡意軟件捆綁在一起。

世界衛(wèi)生組織宣布冠狀病毒大流行，Google便開始調(diào)整Google Play商店的搜索算法，以過濾或刪除非法的冠狀病毒應(yīng)用程序。

但是，當(dāng)Bitdefender發(fā)布有關(guān)此問題的報(bào)告時(shí)，Google Play商店中仍提供22個(gè)使用“冠狀病毒”關(guān)鍵字的應(yīng)用程序，并列在“健康和健身”和“醫(yī)療”類別下。盡管其中許多應(yīng)用程序是合法的，但其中有280個(gè)其他應(yīng)用程序已從商店中刪除，其中包括許多區(qū)域或全球冠狀病毒跟蹤應(yīng)用程序。

通過檢查第三方市場上的冠狀病毒應(yīng)用程序，Bitdefender發(fā)現(xiàn)其中許多是惡意軟件，并利用人們對(duì)該病毒的恐懼在用戶的Android設(shè)備上安裝廣告軟件和惡意軟件。

一個(gè)這樣的例子就是一個(gè)模仿冠狀病毒信息站點(diǎn)以傳播Anubis銀行木馬的應(yīng)用程序。一旦用戶安裝了該應(yīng)用程序并授予其訪問其設(shè)備的權(quán)限，它便會(huì)請(qǐng)求許多其他權(quán)限并獨(dú)自接受它們。該應(yīng)用程序?qū)⒂脩魩У焦跔畈《窘y(tǒng)計(jì)網(wǎng)站上，以使他們脫離軌道并隱藏其圖標(biāo)，同時(shí)它在后臺(tái)繼續(xù)工作。

伊朗冠狀病毒應(yīng)用程序AC19是Bitdefender發(fā)現(xiàn)的另一個(gè)例子，它實(shí)際上是間諜軟件。該公司發(fā)現(xiàn)的樣本要求獲得掃描冠狀病毒的權(quán)限，但實(shí)際上，該應(yīng)用程序是在尋求敏感的Android應(yīng)用程序特權(quán)以繼續(xù)其惡意活動(dòng)。

還發(fā)現(xiàn)了一個(gè)名為“冠狀病毒追蹤器”的應(yīng)用程序向受害者分發(fā)了廣告軟件。首次啟動(dòng)時(shí)，該應(yīng)用會(huì)顯示該應(yīng)用在用戶所在的國家/地區(qū)不可用，然后隱藏起來。但是，它隨后用不需要的廣告轟炸用戶。Bitdefender的研究人員甚至發(fā)現(xiàn)，該小丑病毒是由名為iFun的游戲分發(fā)的。

Bitdefender的高級(jí)電子威脅分析師Liviu Arsene在他的報(bào)告中警告說，在此困難時(shí)期，用戶在安裝新應(yīng)用程序時(shí)需要格外小心。

冠狀病毒大流行可能會(huì)讓每個(gè)人都在四處尋找信息，搜索提供實(shí)時(shí)監(jiān)控甚至醫(yī)療預(yù)約以進(jìn)行測(cè)試的應(yīng)用程序。始終建議您僅從官方市場安裝官方應(yīng)用程序，并僅從官方資源中查找信息。同樣，確保您擁有一個(gè)移動(dòng)安全解決方案也至關(guān)重要，該解決方案可以使您和您的設(shè)備免受惡意軟件和其他在線威脅的侵害。