soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
移动安全:这7款恶意应用程序已被240万Android和iPhone用户下载

一家网络安全公司的研究显示,近250万Android和iPhone用户从Google Play Store和Apple App Store下载了7款广告软件应用程序。

许多应用程序都是通过TikTok和Instagram账户进行推广的,其中一个账户拥有30多万粉丝。详细信息由Avast的网络安全研究人员,这些应用程序已经引起了苹果和谷歌的注意。

这些应用程序本身都是相对简单的恶作剧应用程序,可以“震惊”朋友、音乐下载者和墙纸应用程序,但它们都会积极地显示弹出窗口,要么直接向用户收取使用附加功能的费用,要么显示占据整个应用程序的广告屏幕,要求用户单击它们以删除它们。这两种方案都为应用程序的幕后黑手带来了收入。

这些应用程序绕过官方Android和苹果应用程序商店的安全保护措施的一种方式是因为它们HiddenAds特洛伊木马程序,虽然在应用商店的保护看来是合法的,从应用程序外部推送恶意功能。

请参见:网络安全:让我们从战术角度出发href=“https://www.techrepublic.com/resource-library/whitepapers/cybersecurity-let-s-get-tactical-free-pdf/?ftag=CMG-01-10aaa1b“target=“_blank”rel=“noopener noreferrer”data component=“externalLink”>下载免费PDF版本(TechRepublic)

这意味着只有用户安装了应用程序,并且提供的权限使应用程序能够接收来自应用程序外部的指令-在本例中,这将显示侵入性广告,并要求用户收取高达8美元的个人费用。

“我们发现的应用程序都是骗局,违反了谷歌和苹果的应用程序政策,要么对应用程序功能做出误导性的声明,要么在应用程序之外提供广告并隐藏起来Avast的威胁分析师Jakub Vávra说:“安装应用程序后不久,原始应用程序图标就会出现。

从Google Play中删除的应用包括ThemeZone-Shawky-App-Shock-My-Friends、Ulimate Music Downloader-免费下载音乐。另一组应用程序包括Shock My Friends-Satuna666 Time英国苹果应用商店不再提供Mezone-Live墙纸和shock my friend tap roulette v。

虽然广告软件、恶意软件和其他恶意应用很难识别,用户保护自己的一个方法是,首先不要安装这些应用程序,并仔细阅读应用程序的评论,因为低评价和对功能或收费过高的抱怨可能表示出了问题。

用户还应警惕对基本功能收费过高的应用程序,因为这很可能是有些东西不对劲,但检查应用程序请求的权限也是一个好主意,因为请求对设备的过度访问也可能是某些东西不正确的迹象。

研究人员注意到,其中一个应用程序请求访问设备的外部存储,包括照片、视频和文件,取决于存储的使用方式。”访问外部存储不是一个壁纸应用程序必须的,”Vávra说。

“因此,下次新应用程序请求某些权限时,不要轻触“允许”,而是花一分钟思考它是否真的需要这种访问权限。天气应用程序需要访问你的麦克风吗?不。壁纸应用程序需要访问你的存储吗?不。这表明这款应用很可能是一个骗局,”他补充道。

谷歌告诉ZDNet,这些违规的应用已经从商店中删除了,尽管ZDNet在撰写本文时已经通知谷歌,还有一个应用仍然存在。苹果尚未回复置评请求。

阅读更多关于网络安全的信息

对网络战的担忧加剧了企业的安全问题

勒索软件在不断发展,但通过注册,防止攻击的关键仍然是相同的

,您同意
2023-03-22 10:04:20