6月6日,安全公司Bitdefender发布了一篇研究报告,通过一项新的应用程序异常检测技术,其研究人员最近发现全球范围内存在一场规模庞大的广告软件恶意活动。
Bitdefender的研究人员表示,经过分析,该恶意活动的主要目的是在Android设备上传播广告软件以获取收入,但需要注意它同样能够轻易地传播更危险的恶意软件,例如勒索软件或是窃取凭据和财务信息的银行木马。该恶意活动最早能追溯到2022年10月,截至今日,Bitdefender已经发现了约60000个携带广告软件的独特的应用程序。Bitdefender怀疑幕后的恶意行为者设计了一个自动化流程来创建这些应用程序,真实数量还要远在这个数字之上。
受影响的设备中,55.27%位于美国。其次是韩国和巴西,分别占9.8%和5.96%。接下来的几名分别是英国、法国、哈萨克斯坦、罗马尼亚和意大利。
这些广告软件通过模仿未在官方应用商店中提供的应用程序的破解或修改版本来传播。其中包括破解版游戏、PDF阅读器、免费VPN、各种假视频和假教程、Netflix以及无广告版本的热门应用程序(如TikTok和YouTube)。
这些应用程序在安装后,会隐藏图标和名称,以逃避检测。此外,它会对安装应用程序后首次启动的用户显示 “该服务在您所在地区不可用,点击确定卸载“这类虚假提示,实际上只是暂时休眠,过后仍会在后台激活恶意活动。
Bitdefender表示,当用户在搜索引擎上输入其所需的应用程序名称时,显示的其中一些页面就包含有上述恶意软件。在最后,Bitdefender强调,绝对不建议从非官方应用商店和网站下载应用程序。
溢出
简单的解释就是程序对输入数据没有执行有效的边界检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
球分享
球点赞
球在看