|
有研究显示,第三方应用程序商店往往是恶意软件的温床,具体来说,是恶意版本的热门应用程序。除了恶意应用程序外,我们也看到这些商店内“下载器应用程序”在明显地增加,其主要功能是下载其他可能对移动用户造成危害的应用程序。
中国第三方应用程序商店内的下载器应用程序
趋势科技发现,在中国最受欢迎的第三方Android应用程序商店有数以千计的应用程序被特别封装来诱骗用户下载其它应用程序。
例如伪装成游戏应用程序的火云邪神。我们的分析显示这只是个重新封装过的应用程序,会在安装后跳出窗口。该信息通知用户系统缺少某些应用程序所需核心组件,并促使他们加以修复以得到“更好的用户体验”。一旦按下“修复”按钮就会开始下载。
当下载“修复”时,会出现其他应用程序的图片信息要求用户点击。我们注意到下载的应用程序并不一定是图片所广告的那一个,点击任何图片都会下载其它应用程序。
如果用户不按图片,图片会停在屏幕上,直到下载完成。用户可以按下“X”来关闭图片,但是另一个图片会马上出现加以替换。
下载完成后,会要求用户安装“组件”。这其实是个下载器,com.andriod.frames。
安装完成后,com.andriod.frames会在后台执行,它会下载其他应用程序并要求用户安装。
下载器应用程序的危害
我们在数据库内搜索这些应用程序,发现它们的套件名称似乎很随机。
我们也注意到它们都包装同个套件,com.android.yuyouwall,其主要活动就是诱骗用户下载如com.andriod.frames的应用程序。基于这些点,我们相信这些应用程序都是自动产生的。
目前,我们在这个第三方应用程序商店看到大约有5,000个具备相同行为的应用程序。这些应用程序看起来像是游戏等受欢迎的应用程序,他们诱骗用户去下载所谓的核心组件或数据套件,但实际上却是下载器。
这种类型的应用程序行为对于移动设备构成严重的安全隐忧。下载的应用程序可能是恶意软件或会派送大量广告给用户的应用程序。尽管这些应用程序的安装还是需要用户的授权,算是种“临时”的安全措施,但不停出现的通知和弹跳窗口仍然是令人讨厌。
趋势科技提醒大家从第三方应用程序商店下载时都要特别小心,最好只从官方应用程序商店(Google Play商店)或开发者的官方网站下载应用程序。此外,移动用户应该要投资在移动安全解决方案上,能够真正保护他们的设备免于这些威胁。
趋势科技的移动安全防护软件可以保护用户免于这些下载器应用程序所害,并将其侦测为ANDROIDOS_YUYOU.HBT。
|
