韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

谷歌封殺多款應用:有誘導下載或“釣魚(yú)”等惡意行為

發(fā)布時(shí)間:2019-02-04 10:46:03來(lái)源:騰訊科技

  谷歌在其官方PlayStore應用商店封殺了數十款下載量高達數百萬(wàn)次的安卓應用程序。
 
  此前,研究人員發(fā)現,這些應用程序被用來(lái)顯示網(wǎng)絡(luò )釣魚(yú)和詐騙廣告,或執行其他惡意行為。
 
  安全公司TrendMicro發(fā)布的一篇博客文章列出了29個(gè)與相機或照片相關(guān)的應用,其中前11個(gè)應用程序的下載量在10萬(wàn)到100萬(wàn)次之間。
 
  其中很多應用程序會(huì )在用戶(hù)解鎖設備時(shí)讓瀏覽器顯示全屏廣告。在某些情況下,點(diǎn)擊彈出的廣告會(huì )導致付費在線(xiàn)色情播放器自動(dòng)下載,盡管它不能播放內容。
 
  這些應用程序是精心設計的,目的是隱藏它們的惡意功能。
 
  TrendMicro公司的移動(dòng)威脅分析師羅林-吳(LorinWu)寫(xiě)道:“這些應用都沒(méi)有任何跡象表明它們是惡意廣告的幕后黑手,因此用戶(hù)可能很難發(fā)現這些惡意廣告是從哪里來(lái)的。其中一些應用程序甚至會(huì )把用戶(hù)重新導向釣魚(yú)網(wǎng)站,這些網(wǎng)站則要求用戶(hù)提供個(gè)人信息(如地址和電話(huà)號碼)。”
 
  這些應用程序還在A(yíng)ndroid應用程序列表中隱藏了它們的圖標。這使得用戶(hù)很難卸載它們,因為沒(méi)有圖標可以拖動(dòng)和刪除。
 
  這些應用程序還使用了被稱(chēng)為“封裝器”的壓縮檔案,以使研究人員——或者谷歌用來(lái)清除惡意應用程序的工具——很難分析這些軟件。
 
  TrendMicro公司的研究人員發(fā)現,另一批應用程序則虛假承諾用戶(hù)可以通過(guò)將照片上傳到指定的服務(wù)器,從而“美化”他們的照片。
 
  然而,這些服務(wù)器并沒(méi)有提供經(jīng)過(guò)美化加工的照片,而是提供了一張虛假的帶有9種不同語(yǔ)言更新提示信息的圖片。
 
  這些應用程序使開(kāi)發(fā)者能夠收集用戶(hù)上傳的照片,從而將它們用于偽造個(gè)人資料頁(yè)面的頭像或其他邪惡目的。這些開(kāi)發(fā)者還煞費苦心地阻止用戶(hù)發(fā)現正在發(fā)生的事情。
 
  吳寫(xiě)道:“這些應用程序使用的遠程服務(wù)器用BASE64加密了兩次。此外,其中幾個(gè)應用程序還可以通過(guò)與上面相同的隱藏技術(shù)來(lái)隱藏自己。”
 
  這份報告是最新的一份證明谷歌不能自動(dòng)檢測出其應用商店中的惡意應用程序的報告。
 
  這就讓終端用戶(hù)有責任在安裝應用程序之前仔細檢查這些應用程序。
 
  要做到這一點(diǎn),一種方法是閱讀評論,看看是否有人在安裝應用程序后收到了彈出廣告等可疑信息。
 
  另一個(gè)重要的策略是僅下載那些真正需要或有用的應用程序,而且只下載知名公司開(kāi)發(fā)的應用程序。應該避免下載那些承諾有各種好處的小眾應用程序。
  (邯鄲網(wǎng)站建設)

最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
韩国资源视频一区二区三区,午夜私人影院粉色视频我要,99国产高清久久久久久网站,久久国内精品自在自线观看,国产青榴在线观看视频