据趋势科技说,Android为Android的四个第三方应用商店提供了具有恶意组件的应用程序,该组件可寻求对设备的根目的访问。
安全公司发现1,163个包含恶意软件的Android应用程序包,它调用Androidos_ libskin.a,写了Jordan Pan,这是一个趋势的移动威胁分析师。恶意软件获取对手机的根访问,访问权限和权限等级。
包含该组件的应用程序在1月29日至2月29日至2月29日之间下载了169个国家。从名为Aptoide,Mobogenie,Mobile9和9Apps的市场。
“我们已经联系了这些商店,并向他们通报了这些威胁,而是根据这项撰写,我们尚未从他们的结束中获得任何确认,”Pan写道。
安全专家长期以来,人们将人们转向第三方应用商店,这可能与谷歌的播放商店可能没有相同的质量控制。谷歌兽医允许在其商店允许的应用,尽管恶意有时会滑入。
趋势发现的恶意组成部分被包裹成合法的应用程序,例如游戏或音乐流应用。Pan写道,恶意软件可以将其他应用程序下载到手机,而无需用户的知识。
“这些秘密下载的应用程序将自己作为广告展示用户从时间下载其他应用程序,”他写道。“它也可用于收集用户数据。”
当弹出广告开始出现时,它不清楚的用户用户是什么应用程序正在生成广告。
“弹出窗口诱惑用户点击不需要的应用程序,”Pan写道。“点击广告可能不一定将用户带到相应的应用程序或站点。”
恶意软件还收集各种数据,包括设备ID,网络,在设备上运行的其他应用程序。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。