成人无码嫩草影院免费-三级黄舔b在线观看视频-日本精品中文一区二区-精产一二三区av成人免费

Internet Develppment
互聯(lián)網(wǎng)開發(fā)& 推廣服務(wù)提供商

我們擅長(zhǎng)商業(yè)策略與用戶體驗(yàn)的完美結(jié)合。

歡迎瀏覽我們的案例。

首頁 > 新聞中心 > 新聞動(dòng)態(tài) > 正文

谷歌封殺多款應(yīng)用:有誘導(dǎo)下載或“釣魚”等惡意行為

發(fā)布時(shí)間:2019-02-04 10:46:03來源:騰訊科技

  谷歌在其官方PlayStore應(yīng)用商店封殺了數(shù)十款下載量高達(dá)數(shù)百萬次的安卓應(yīng)用程序。
 
  此前,研究人員發(fā)現(xiàn),這些應(yīng)用程序被用來顯示網(wǎng)絡(luò)釣魚和詐騙廣告,或執(zhí)行其他惡意行為。
 
  安全公司TrendMicro發(fā)布的一篇博客文章列出了29個(gè)與相機(jī)或照片相關(guān)的應(yīng)用,其中前11個(gè)應(yīng)用程序的下載量在10萬到100萬次之間。
 
  其中很多應(yīng)用程序會(huì)在用戶解鎖設(shè)備時(shí)讓瀏覽器顯示全屏廣告。在某些情況下,點(diǎn)擊彈出的廣告會(huì)導(dǎo)致付費(fèi)在線色情播放器自動(dòng)下載,盡管它不能播放內(nèi)容。
 
  這些應(yīng)用程序是精心設(shè)計(jì)的,目的是隱藏它們的惡意功能。
 
  TrendMicro公司的移動(dòng)威脅分析師羅林-吳(LorinWu)寫道:“這些應(yīng)用都沒有任何跡象表明它們是惡意廣告的幕后黑手,因此用戶可能很難發(fā)現(xiàn)這些惡意廣告是從哪里來的。其中一些應(yīng)用程序甚至?xí)延脩糁匦聦?dǎo)向釣魚網(wǎng)站,這些網(wǎng)站則要求用戶提供個(gè)人信息(如地址和電話號(hào)碼)。”
 
  這些應(yīng)用程序還在Android應(yīng)用程序列表中隱藏了它們的圖標(biāo)。這使得用戶很難卸載它們,因?yàn)闆]有圖標(biāo)可以拖動(dòng)和刪除。
 
  這些應(yīng)用程序還使用了被稱為“封裝器”的壓縮檔案,以使研究人員——或者谷歌用來清除惡意應(yīng)用程序的工具——很難分析這些軟件。
 
  TrendMicro公司的研究人員發(fā)現(xiàn),另一批應(yīng)用程序則虛假承諾用戶可以通過將照片上傳到指定的服務(wù)器,從而“美化”他們的照片。
 
  然而,這些服務(wù)器并沒有提供經(jīng)過美化加工的照片,而是提供了一張?zhí)摷俚膸в?種不同語言更新提示信息的圖片。
 
  這些應(yīng)用程序使開發(fā)者能夠收集用戶上傳的照片,從而將它們用于偽造個(gè)人資料頁面的頭像或其他邪惡目的。這些開發(fā)者還煞費(fèi)苦心地阻止用戶發(fā)現(xiàn)正在發(fā)生的事情。
 
  吳寫道:“這些應(yīng)用程序使用的遠(yuǎn)程服務(wù)器用BASE64加密了兩次。此外,其中幾個(gè)應(yīng)用程序還可以通過與上面相同的隱藏技術(shù)來隱藏自己。”
 
  這份報(bào)告是最新的一份證明谷歌不能自動(dòng)檢測(cè)出其應(yīng)用商店中的惡意應(yīng)用程序的報(bào)告。
 
  這就讓終端用戶有責(zé)任在安裝應(yīng)用程序之前仔細(xì)檢查這些應(yīng)用程序。
 
  要做到這一點(diǎn),一種方法是閱讀評(píng)論,看看是否有人在安裝應(yīng)用程序后收到了彈出廣告等可疑信息。
 
  另一個(gè)重要的策略是僅下載那些真正需要或有用的應(yīng)用程序,而且只下載知名公司開發(fā)的應(yīng)用程序。應(yīng)該避免下載那些承諾有各種好處的小眾應(yīng)用程序。
  (邯鄲網(wǎng)站建設(shè))

最新資訊
? 2018 河北碼上網(wǎng)絡(luò)科技有限公司 版權(quán)所有 冀ICP備18021892號(hào)-1   
? 2018 河北碼上科技有限公司 版權(quán)所有.