對于 android 使用者來說,出現惡意軟體似乎是一件很常見的事情,google 也一直在用各種措施和他們進行鬥争。最新的惡意軟體 falseguide 又被發現以軟體廣告的形式感染了數百萬 android 使用者。
這個惡意軟體是糊弄使用者去安裝一些流行遊戲的指南應用而進行擴散的(應用本身是無害的),在打開這些所謂的遊戲指南後,會下載下傳惡意子產品通過廣告來對使用者進行轟炸。
在多數情況下,這些“應用”需要欺騙使用者來安裝它們并授予充足的權限 - 例如要求成為裝置管理者。 check point 的安全研究人員表示,盡管 falseguide 惡意軟體的應用做的很簡單,但實際運作起來非常複雜。
falseguide 需要請求安裝異常權限和裝置管理者權限,以避免被使用者删除,然後将其注冊到與應用具有相同名稱的 firebase cloud messaging 話題。訂閱該話題後,falseguide 可以接收包含其他子產品連結的消息,并将其下載下傳到受感染的裝置。這些子產品可能包含高度惡意的代碼,旨在 root 裝置,進行 ddos 攻擊,甚至滲透私有網絡。
據估計,有超過 200 萬使用者可能被 falseguide 感染,google 已經從 play 商店移除了已被舉報的應用程式,但仍然有大量智能手機和平闆電腦安裝了這些惡意軟體。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)