导读 最近发现数以万计的Android应用程序在设备上推送广告软件数月之久。这是根据网络安全研究人员Bitdefender的一份新报告得出的。上个月在其移...
最近发现数以万计的Android应用程序在设备上推送广告软件数月之久。这是根据网络安全研究人员Bitdefender的一份新报告得出的。上个月在其移动安全解决方案中部署异常检测功能后,该公司发现了60,000个独特的应用程序,这些应用程序伪装成各种安全、实用和娱乐应用程序,但实际上只是在推送广告软件。
这些应用程序通过第三方网站分发,专门用于分发恶意应用程序。Play商店中似乎没有找到任何应用程序。Bitdefender表示,60,000个数字很可能不是最终数字,恶意软件的数量可能要大得多。
开发人员还部署了其他几种混淆方法,以确保广告软件尽可能长时间地隐藏在Android设备上。
首先,这些应用程序在下载后不会自动运行,因为这需要额外的权限,这可能会引起目标的怀疑。相反,它们会遵循所有其他应用程序所采取的路线并等待用户运行它们。
其次,在“卸载”过程之后,应用程序会进入睡眠状态几个小时,之后它们将注册两个“意图”,使应用程序在重新启动或设备解锁时启动。最初两天,意图本身处于“休眠”状态。
与往常一样,防范此类威胁的最佳方法是确保仅从合法来源下载软件。