集团新闻

        据外媒报道,Google Play上存在50多个恶意应用程序,安装量超过3000万次。这些程序会显示长时间的广告,还能欺骗用户安装其他应用程序。

        据Avast称,所有恶意应用程序都通过第三方安卓库“TsSdk”连接在一起,以绕过安卓的后台限制。

        研究人员发现了两个版本的广告软件,一个版本安装了360多万次。广告小游戏、健身和照片编辑等应用程序。印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔的用户安装量比较高。

        这个版本的广告软件的SDK很容易在代码中被发现,是两个版本中较不流行的一个。

        另一个版本安装近2800万次,广告健身和音乐等应用程序。这个版本的广告软件一旦安装完毕,它会在安装后的第一个小时内就显示广告,然后每隔一段时间再显示一次。在前四个小时里,广告全屏播放,随机播放15分钟、30分钟或45分钟。这些应用程序经常由菲律宾、印度、印度尼西亚、马来西亚、巴西、尼泊尔和英国的用户下载。

        由于最近后台服务管理的变化,该版本似乎无法在Android 8.0上运行。

        恶意应用程序的完整列表网址:

        https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit#gid=1186582891

        防御和缓解措施:

        仔细查看应用程序所要求的权限;

        从可靠来源下载应用程序;

        及时了解最新版本;

        加密您的设备;

        备份重要数据;

        在设备上安装反恶意软件。