首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Android用户注意!8款Haken恶意程式进驻GooglePlay

▲「Haken」是一款「点击」(clicker)恶意程式。(图/CFP)

王晓敏/综合报导

资安业者Check Point日前揭露一个全新的「点击」(clicker)恶意程式家族「Haken」,其目前才刚刚开始于Google Play中发展,并成功进驻其中8款Android App中,总计下载次数逾5万次。

「Clicker」是一种能模仿用户执行广告「点击」的恶意程式,近来对行动设备的威胁日益严重。此前,UpsteamSystems发布报告揭露,名为「ai.type」或「BearClod」的点击器背后活动及操作规模有所增加,该告报在Google Play上共发现了47款相关App,总下载次数超过7800万次。而日前Check Point发布报告指出,其在监视「BearClod」活动时找到了另一款恶意程式家族「Haken」。

据报告,当使用者从Google Play下载了被嵌入Haken的App后,会先与远端伺服器进行通讯以获取其配置,接着再注入程式码至Ad-SDK(如Facebook Ad Center及Google AdMob等平台),以拦截这些App的付费收入。

其涉及的App大多是拍照工具和儿童游戏,包括:Kids Coloring、Compass、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。目前Google已移除上述8款App,而这些App开发者也已重新上传了未受感染的新程式。

Upstream执行长Dimitris Maniatis指出,虽然用户从Google Play下载的App大多是安全的,但由于其规模及设定,很多流氓App仍能克服其审核流程与安全机制。「讽刺的是,那些旨在让设备功能更好并使生活更轻松的App通常最有可能受到危害,去年全球有22.32%的恶意App属于工具/个性化/生产力类别。」

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200310A072NR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券