Check Point的研究人员报告了两个Android恶意软件活动,其安装总数超过2.5亿:SimBad和Operation Sheep。 这两个活动依赖于其软件开发工具包(SDK)中嵌入的恶意软件。 研究人员发现SimBad(趋势科技检测为AndroidOS_SimBad.HRX), Android 广告软件,在Google Play上载的206个应用中,总共下载了近1.5亿次。 在12个应用程序中下载了1.11亿次下载,发现了Operation Sheep(AndroidOS_SheepLeak.HRX),它非法收集了受影响设备的联系信息。 研究人员已经向Google披露了他们的发现; 此后,Google从Play商店中删除了感染了SimBad的应用。
[Trend Micro Research:Google Play应用删除了Anubis银行恶意软件,使用基于运动的逃避策略] SimBad广告软件可以使受影响的设备遭受其他威胁
SimBad具有多种功能,包括从启动器中删除其图标。 这是一项已知技术,使用户难以卸载或删除恶意Android应用程序。 SimBad还会在背景研究人员指出,SimBad可以打开任何给定URL的功能可能会使用户遭受网上诱骗。 SimBad的作者可以通过打开在受影响的设备上安装的应用商店来安装其他应用,从而进一步利用其恶意软件。 此策略类似于趋势科技在一月下旬进行的另一项操作,其中涉及各种冒充美容相机应用程序的恶意应用程序。 除了不断显示广告(并配置要显示的广告)外,这些应用还将用户重定向到网上诱骗页面。
[阅读:将您的数据与您作对:网络的新规范?] 绵羊行动可以窃取存储在外部存储器中的数据
绵羊操作通过集成的数据窃取功能来窃取信息 in 应用程序的SDK。 名为SWAnalytics,它检查设备是否重新启动或启动了受影响的应用程序,然后将手机的联系人列表上载到指定的服务器。 鉴于SWAnalytics收集的数据类型,到目前为止,“绵羊行动”似乎集中在。 根据研究人员的说法,“绵羊行动”是第一个利用磁盘上的人为缺陷的真实活动。 SWAnalytics会扫描受影响的设备的外部存储,以查找感兴趣的数据,例如QQ登录信息,以及设备的型号和品牌,已安装的应用程序,地理位置以及正在运行的进程。 然后,可以通过将其出售给具有推荐计划的广告商和零售商,甚至出售给网络分子或欺诈者,从而将这些信息货币化。
SimBad和“绵羊行动”反映了当前移动威胁形势的趋势,在这些趋势中,看似无害的应用程序被用作广告欺诈的跳板。 例如,在2018年,趋势科技的移动应用程序信誉服务(MARS)确定了1088个嵌入了SDK的Android应用程序,这些应用程序用于大规模的广告欺诈计划,给企业造成的损失至少为7500万美元。 这些应用程序,被称为教育,休闲和实用程序应用程序 ,总安装量超过1.2亿。 其他诈骗者利用各种技术通过广告显示获利,从而将欺诈性应用程序作为设备实用程序/优化,墙纸和娱乐应用程序转移。
[阅读:移动安全实用指南]
移动平台无处不在,使网络分子可以从中获利。 例如,非法出售个人数据的SDK提供者将转向使用诸如点击欺诈和重叠攻击之类的更隐秘的技术。 对于用户而言,这凸显了采用最佳实践来保护移动设备的重要性:谨防未经请求的消息,避免连接到不安全 网络,并限制授予应用程序的权限和信息。 企业应该做同样的事情,尤其是在实施自带设备(BYOD)策略时。 趋势科技解决方案
最终用户和企业还可以受益于多层移动安全解决方案,例如适用于Android™的趋势科技™移动安全(在Google Play上可用)和适用于Apple设备的趋势科技™移动安全。 趋势科技企业移动安全版提供设备,法规遵从性和应用程序管理,数据保护和配置置备,并保护设备免受利用漏洞的攻击,防止对应用程序的未经授权访问以及检测和阻止恶意软件和欺诈性网站。
趋势科技的移动应用信誉服务(MARS)使用领先的沙箱和机器学习技术涵盖了Android和iOS威胁。 它可以保护用户免受恶意软件,零日漏洞和已知漏洞,隐私泄漏和应用程序漏洞的侵害。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢