苹果和谷歌删除了50多个服务恶意广告的应用程序

苹果和谷歌已经从各自的移动应用商店中移除超过50个被发现向数百万用户提供恶意广告的应用。

伦敦移动安全公司Wandera和斯洛伐克安全解决方案提供商ESET分别披露了调查结果。

但是打保龄球很有趣!加入我们的Bowlr，阿姆斯特丹最好的社交活动

ESET发现至少有42个Android应用程序可以在谷歌Play store上使用，其中包含一种名为Ashas的新广告软件。

自2018年7月首次发布以来，这些应用程序的安装次数已超过800万次，其源头可以追溯到河内的一名越南大学生。

一旦安装,appdidn不仅为破坏性的全屏广告,还连接到一个远程服务器发送细节感染设备:设备类型、操作系统版本、语言,安装的应用程序的数量,免费存储空间,电池状态,设备是否启用扎根和开发模式,以及Facebook和FacebookMessenger是否安装。

Android应用程序还有另一个聪明的花招:对谷歌的IP地址进行定位，以隐藏广告软件的行为，从而绕过谷歌的安全检查。

尽管这些恶意软件已经从谷歌Play中移除，但它们可能可以在第三方应用商店中使用，或者已经安装在人们的手机上。

在一项类似的研究中，Wandera的研究人员发现了17个iOS恶意应用程序，它们通过虚假广告点击来增加数字收入。

这些应用程序由总部位于印度的开发商AppAspect Technologies Pvt. Ltd.在不同国家发布，其中包含一个隐秘的特洛伊木马恶意软件，通过点击不带任何用户交互的链接来实施广告欺诈。

他们还被发现与指挥控制(C2)服务器进行通信，以触发定向广告，甚至在用户不知情的情况下订阅高级服务——这种行为在开发人员的Android应用程序中没有观察到。

有趣的是，这台C2服务器在今年8月被Web博士的研究人员标记了回来，作为Android上一个类似的clicker木马攻击的一部分。

通过点击phonyad来人为地增加广告收入是一个明显违反App Store政策的案例。因此，很容易看出苹果为什么会迅速采取行动。

这是完全有可能的，开发人员不知道这种流氓行为，直到他们被当场抓获。整合来自未知来源的第三方代码可以为粗糙的软件铺平道路，将一个完全无害的应用程序变成恶意软件横行的地方。

恶意应用程序继续困扰着iOS和Android的官方应用商店，因为智能手机已被证明是犯罪分子进行高针对性活动的有利可图的攻击平台。

从黑莓Cylance事实上,一项新的研究发现,state-spsonsored威胁组从朝鲜、中国和伊朗——包括Winnti、拉撒路,铁哈士奇,Sutr,国内的小猫——正越来越多地利用移动维度进行间谍活动通过开发原生Android和/或iOS移动恶意软件旨在监视感兴趣的目标。

Wandera说:“这个例子中使用的技术也表明，有更多的恶意软件被引入到官方应用程序中，让普通消费者和手机用户都能轻松访问。”

尽管苹果和谷歌的官方应用程序商店是下载应用程序最安全的地方，但恶意软件横行的应用程序已经找到了绕过安全检查点、溜进平台的方法。

广告软件虽然没有其他针对性广告那么严重，但在安卓系统中却无处不在。但在iOS上就不太一样了。如果说有什么不同的话，那就是这一事件表明，在面对如此复杂的广告软件攻击时，应用程序筛选过程面临着越来越大的挑战。

研究人员表示:“将不想要的或有害的功能偷偷植入流行的、良性的应用程序是‘不良’开发人员的一种常见做法。”他们强调，在下载每个应用程序之前，需要仔细审查它们的权限。

如果你已经安装了上述的应用程序，你应该马上把它们从你的设备上移除。