网站安全防护_网站防ddos_新用户优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 网站安全防护_网站防ddos_新用户优惠

网站安全防护_网站防ddos_新用户优惠

小墨安全管家 2021-09-07 19:11 网站防护 89 ℃
DDoS防御
Wandera的威胁研究团队在Google Play Store上发觉了一款带有恶意功能的应用程序。这款应用程序在特别多方面都特别害怕,它是一款名为"害怕的僵尸奶奶Mod:恐惧游戏2019"的恐惧视频游戏,下载量超过50000次。注:依照我们的研究,该游戏已于6月27日从Play Store中删除。我们的分析发觉:特别有耐心该应用程序使用了时刻公布功能,所以恶意行为不大概即将显现,大概是为了幸免引起怀疑。在某些事情下,在我们的测试中,应用程序会在恶意活动开始前运行两天。该应用程序还针对受害者,这取决于他们的设备运行的操作系统版本。在我们的测试中,我们发觉,假如游戏是在最新安卓操作系统的设备上玩的,它不大概表现出恶意行为,DDoS防御,但在旧版本上却会浮上。它钓鱼一旦安装,该应用程序会在受害者的设备上触发持续的网络钓鱼攻击。首先,它显示一具通知,DDoS防御,告诉用户更新Google安全服务。当用户点击"update"时,会浮上一具假的Google登录页面,除了"sign-in"拼写错误之外,这是很有讲服力的。从那个地点,应用程序试图窃取受害者的谷歌用户名和密码。它是持久的该应用程序还表现出与广告软件一致的行为,即自行启动,甚至在应用程序之外甚至在设备重新启动后,都会覆盖谷歌网络钓鱼页面。该应用程序要求在启动时运行或"RECEIVE\u BOOT_COMPLETED"Android权限,允许应用程序在设备重新启动时自行启动。这意味着用户没有一具简单的想法来幸免应用程序命令的全屏覆盖,包括那个谷歌网络钓鱼页面。依照谷歌PlayStore上的一条评论,用户在下载应用程序后必须更换设备。它偷东西一旦应用程序诱骗用户输入他们的谷歌凭证,应用程序就会从用户的谷歌账户中猎取更多信息,包括:恢复电子邮件恢复电话号码生日验证码饼干和代币经过检查网络流量,我们能够看到该应用程序经过使用该应用程序的内置扫瞄器登录到用户的帐户,从而与谷歌建立了联系。我们能够看到包括cookies和会话标识符在内的用户信息被收集起来并在用户不知情的事情下发送给攻击者。这是一具证明,这种攻击超越了通常经过社会工程发生的典型的凭证盗窃。它摹仿应用程序经过在包中使用名为'com.googles.android系统.gms"与合法谷歌软件包的名称很相似"com.google.android.gms。除了那个Google包,还有一具名为'com.facebook.core通过对应用程序代码的检查,它也许具有类似的功能。它能够使用仿冒的Facebook凭据登录,窃取用户的帐户和cookie信息。我们还没有看到这是我们的测试,但恶意功能嵌入到应用程序中。它伪装持久性广告在反编译代码中显示为一具称为"过度活动"的覆盖活动,它们能够摹仿其他应用程序的广告。在我们的分析中,我们能够看到,当查看设备上所有打开的应用程序时,也许有一些应用程序打开了,包括Facebook和Amazon,但这些实际上是害怕的奶奶应用程序打开并伪装成合法应用程序的广告。应用程序在显示广告时可以模拟的其他应用程序包括:亚马逊脸谱网Facebook精简版哈戈葫芦一款图片分享应用信息员品特丽斯特阅后即焚提克托克扎罗我们的威胁研究小组正在然后调查这些广告。我们有理由相信他们试图让用户下载更多的恶意应用程序。在一具例子中,这则广告将用户引导到谷歌屏蔽的页面,并将其标记为具有欺骗性,这意味着它拥有恶意软件或网络钓鱼攻击。It利润这款应用要紧经过两种方式获利:一是试图让用户为应用付费,二是利用广告网络。安装后,游戏要求用户支付游戏费用或免费试用。当用户挑选免费试用版时,应用程序将加载一具预先填充的PayPal支付页面,价格为18英镑(22美元)。该应用程序还经过一具名为'com.coread.adsdkandroid2019它展示了上面提到的广告,目的是为了增加利润,并对设备造成进一步的伤害。注:有关广告网络的研究仍在举行中。它在进化我们分析了那个应用程序的两个版本。第一具是不断崩溃,差不多上是不可用的,因为持续的钓鱼网页显示在任何应用程序上,包括在游戏中,甚至在设备重启后。我们还能够在代码中看到,该应用程序有能力窃取谷歌和Facebook的账户数据,但由于不断的崩溃,它没有举行这些交易。新版应用程序也许没有这些咨询题。在某些事情下,我们能够玩几天的游戏,接着再播放任何广告。它起作用了这款游戏拥有超过50000个安装和4星评论,显然有一定的吸引力。当我们的研究开始时,这款应用程序的下载量惟独1000多个,而在三周内,那个数字就跃升到了50000次。在我们的研究过程中,我们玩了那个游戏,与一些恶意软件不同的是,这些恶意软件嵌入的应用程序具有糟糕的用户体验和很差不多的界面,该应用程序实际上起作用了!开辟人员显然基本付出了特别大的努力来创建一具功能齐全的游戏,在那个游戏中,你,防DDoS,要紧玩家,正在一具屋子里逃离僵尸,并试图寻觅额外的生命和武器。太傻了虽然谷歌Play商店举行了严格的安全检查,但那个拥有大量恶意功能的应用程序依旧成功经过了。可能经过使用时刻公布的恶意行为,DDoS高防,经过使用与合法软件包名称很相似的包名称,以及作为一具功能完善的游戏,该游戏幸免了怀疑和已知的惊险信号。你能从那个害怕的故事中得到啥?总是自个儿做安全审查,不要盲目信任官方应用商店上的应用。广告软件安卓游戏应用程序游戏网络钓鱼威胁

网站安全防护_网站防ddos_新用户优惠


DDoS防御

当前位置:主页 > 网站防护 > 网站安全防护_网站防ddos_新用户优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119