山海科技发展网

09月13日Android恐怖游戏隐藏了Facebook和Google的凭据窃取策略

导读 摘要 一个Android恐怖游戏被发现窃取了其用户的Facebook和Google凭据,并进行了其他恶意活动。 Google于6月27日取消了该游戏,但在...

摘要 一个Android恐怖游戏被发现窃取了其用户的Facebook和Google凭据,并进行了其他恶意活动。 Google于6月27日取消了该游戏,但在成功记

一个Android恐怖游戏被发现窃取了其用户的Facebook和Google凭据,并进行了其他恶意活动。 Google于6月27日取消了该游戏,但在成功记录超过50,000次下载之前就没了。

该应用程序名为Scary Granny ZOMBYE Mod:The Horror Game 2019,它基于一个类似命名的恐怖游戏Granny的流行。 通过在安装后的前两天充当普通游戏,然后再开始进行恶意活动,可以避免立即被怀疑。

凭据盗用

其最初措施之一是网络钓鱼策略,以收集用户的Google凭据。 它通知用户仅在随后显示伪造的登录页面时更新Google Play服务。 登录页面在“登录”的拼写错误中包含钓鱼页面的通常指示。

收集凭据后,该应用程序将使用内置浏览器和加密软件包登录用户的Google帐户。 混淆包的命名类似于合法的Android应用。 例如,它使用了 com.googles.android.gms ,它与合法的Google软件包 com.google.android.gms 相似。 它还使用了一个名为 com.facebook.core 的Facebook程序包,该程序包似乎具有与Google程序包相同的功能。

成功登录后,该应用将收集更多信息,例如用户的辅助邮箱地址,生日,验证码,辅助电话号码,Cookie和令牌。

广告欺诈

除了窃取用户凭据外,该应用还显示永久性广告。 它将广告伪装成合法且广为人知的应用程序,在这些应用程序中它们以开放式应用程序的形式出现。 仔细检查发现它们是被恶意应用打开的真实广告。

广告是该应用的获利计划的一部分,该计划还要求用户为游戏支付22美元。

持久性

该应用程序采用了持久性策略,这会使用户难以删除。 即使重新启动设备,它也可以启动并覆盖伪造的Google登录页面。

游戏通过请求启动时运行的权限来做到这一点,即使重新启动设备,游戏也可以运行。

移动安全

来自Wandera的研究人员发现了此恶意应用,并指出上述恶意活动仅适用于旧版Android OS。

研究人员还指出,如果在最新的Android OS中启动,该游戏的行为就像是正常游戏,没有恶意活动。 这意味着其开发人员花了一些时间来创建实际的游戏,证明他们如何说服用户为游戏本身付费。 最终,该应用程序设法在恐怖游戏外观后面隐藏了其他一些技巧。

它结合了一系列熟悉的方案来获得最大的利润,这证明了网络钓鱼等长期存在的方法仍然是移动威胁领域的主流。 该应用程序还显示了此类广告系列如何将广告欺诈等其他方案用作获取利润的辅助方式。

[阅读:移动广告欺诈计划:它们的工作方式以及如何针对它们进行防御]

趋势科技微型移动安全解决方案

最终用户和企业还可以受益于多层移动安全解决方案,例如适用于Android™的趋势科技™移动安全(在Google Play上可用)和适用于Apple设备的趋势科技™移动安全。 趋势科技企业版移动安全提供设备,法规遵从性和应用程序管理,数据保护和配置置备,并保护设备免受利用漏洞的攻击,防止对应用程序的未经授权访问以及检测和阻止恶意软件和欺诈性网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢