위험에 처한 Android: 이 Google Play 앱이 모바일을 감염시켰습니다.

2022 년 8 월 20 일 매트 밀스 뉴스 0

새로운 배치 35 Android 표시할 수 있는 맬웨어가 포함된 것으로 확인되었습니다. 원치 않는 광고. 감지된 앱은 Play 스토어에서 2백만 번 이상 다운로드되었습니다. 자신도 모르는 사이에 여전히 모바일에 저장되어 있을 수 있는 수백만 명의 피해자가 있습니다.

앱은 잠재적인 악성 앱을 탐지하기 위해 실시간 행동 기반 분석 방법을 사용한 Bitdefender 보안 연구원에 의해 발견되었습니다. 표준 전술을 사용하여 앱은 사용자가 관심을 갖는 몇 가지 기능을 제공하여 사용자가 앱을 설치하도록 유도합니다.

위험에 처한 Android: 이 Google Play 앱이 모바일을 감염시켰습니다.

이 앱을 다운로드할 때 수행하는 작업

설치 후 아이콘과 이름을 변경합니다. 다양한 방법을 사용하여 Android에서 자신을 숨기고 찾기 및 제거를 어렵게 만듭니다. 의심을 일으키지 않도록 톱니바퀴 아이콘이 있고 설정이라고 부를 수도 있습니다. 어떤 경우에는 다음과 같이 가장할 수 있습니다. 삼성, 반대, 또는 모토로라 시스템 앱.

구성 앱 멀웨어 마르카스

그들은 또한 받는다 후속 업데이트 피해자의 휴대전화에 더 쉽게 숨길 수 있습니다. 또한 리버스 엔지니어링 노력을 방해하기 위해 무거운 코드 암호화 및 난독화 기능을 제공합니다. 또한 최근 앱 목록에서 자신을 제외하여 숨겨집니다.

설치가 시작되면 방해 광고 표시 WebView를 남용하여 노출 및 사기성 광고 수익을 생성합니다. 아이콘을 클릭하면 숨길 크기가 0인 멀웨어 앱이 실행되고 합법적인 설정 메뉴가 실행되거나 사용된 숨기기 방법에 따라 적절한 것이 실행됩니다.

탐지된 악성 앱입니다.

전체적으로 이 보안 회사는 10,000에서 100,000 다운로드 범위의 여러 멀웨어 앱을 발견했으며 총 다운로드 수는 2만 개를 넘었습니다.

사용자를 가장 많이 속인 앱 100,000 회 이상 다운로드 이들:

  • Walls of Light – 라이브월 팩(gb.packlivewalls.fournatewren)
  • 큰 이모티콘 – 키보드 5.0(gb.blindthirty.funkeyfour)
  • 멋진 배경 화면: 3D 배경 2.0(gb.convenientsoftfiftyreal.threeborder)
  • 엔진 배경 화면(gb.helectronsoftforty.comlivefour)
  • 스톡 배경 화면 (gb.fiftysubstantiated.wallsfour)
  • EffectMania – 사진 편집기 2.0(gb.actualfifty.sevenelegantvideo)
  • 아트 필터: Deep Photo Effect 2.0(gb.crediblefifty.editconvincingeight)
  • 빠른 이모티콘 키보드 APK(de.eightylamocenko.editioneights)
  • Whatsapp 2.0용 스티커 만들기(gb.convincingmomentumeightyverified.realgamequicksix)
  • 수학 해결사 – 카메라 도우미 2.0(gb.labcamerathirty.mathcamera)
  • Photopix 효과 – 아트 필터 2.0(gb.mega.sixtyeffectcameravideo)
  • LED 테마 – 다채로운 키보드 2.0 (gb.theme.twentythreetheme)
  • 애니메이션 스티커 마스터 1.0(am.asm.master)
  • 수면 소리 1.0(com.voice.sleep.sounds)
  • Personality Loading Show 1.0 (com.Charging.show)
  • 이미지 왜곡 카메라
  • GPS 위치 찾기(smart.ggps.lockakt)

앱-maliciosas-android

XNUMXD덴탈의 앱의 전체 목록 패키지 이름 또는 고유 식별자에 따르면 다음과 같습니다.

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkyfour
  • gb.convenientsoftfiftyreal.tresborde
  • gb.helectronsoftforty.comlivefour
  • gb.fiftysubstantiate.wallsfour
  • gb.actualfifty.sevenlegantvideo
  • gb.crediblefifty.editconvincingeight
  • by.eightylamocenko.editioneight
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcameratherty.mathcamera
  • gb.mega.sixtyeffectcamera동영상
  • gb.theme.XNUMX테마
  • gb.tolltwentytwo.ikey
  • com.smart.tools.wifi
  • jkdf.gds.gds.g
  • com.newsoft.camera
  • com.xmas.artgirlswallpaperhd
  • hj.jk.jikj.jkj
  • com.creator.smartqrcreator
  • finze.lockgti.dae.cag
  • kk.f.ea.tew.t
  • com.xmas.girlsartwallpaper
  • sc.q.vak
  • zzse.ge.ge.ge.e
  • ice.ccylice.볼륨
  • ck.lad.비밀
  • smart.ggps.lockact
  • am.asm.마스터
  • com.charge.show
  • com.voice.sleep.sounds
  • joao.de.def.e.aew
  • ifa.nod.vys
  • what.engine.점성술
  • ice.ccylice.coloring
  • gb.sixtycreativecyber.magiceleganttwo

감염된 경우 어떻게 해야 합니까?

극도의 예방 조치를 취하십시오. 이러한 앱 중 일부는 아직 플레이 스토어에서 사용 가능 , 설치하지 않도록 주의하십시오. Google은 곧 제거할 가능성이 높지만 더 있을 수 있습니다. 다운로드했거나 모바일에 있는 경우 휴대전화 설정으로 이동하거나 애플리케이션으로 이동하거나 검색하여 즉시 제거하십시오. 가장 권장되는 것은 잘 보이지 않는 곳에 잘 숨겨져 있기 때문에 좋은 바이러스 백신을 사용하는 것입니다.

어쨌든 다음을 권장합니다. 필요하지 않은 앱은 다운로드하지 마세요 , 더 이상 필요하지 않을 때 삭제하고, 완전히 안전하지 않은 앱의 APK를 설치하지 말고, 모바일에 바이러스 백신을 설치하세요. 다운로드가 많은 앱이 좋은 평가를 받지 못한다면 피하는 것이 좋다. 플레이 스토어는 일반적으로 신뢰할 수 있지만, 몰래 들어가서 많은 사용자에게 영향을 줄 수 있는 앱이 많기 때문이다. 이러한 앱을 본 적이 있습니까?