详细内容或原文请订阅后点击阅览
恶意软件的应用程序进入了Google的Play商店,得分1900万个下载
一切都很好,广告Slinger确保USCloud安全供应商Zscaler表示,Google Play商店的客户已下载了超过1900万个载有恶意软件的应用程序,这些应用程序避免了网络巨头的安全扫描。
来源:The Register _恶意软件云安全供应商ZScaler说,Google Play商店的客户已下载了超过1900万个载有恶意软件的应用程序,这些应用程序避免了网络巨头的安全扫描。
ZScaler的Thrantlabz发现并报告了77个包含恶意软件的应用程序,其中许多据称是实用程序或个性化工具。
发现许多包含Anatsa Banking Trojan的更新版本,该版本于2020年首次出现。最新的构建包括密码收集,SMS拦截功能和反检测工具。 Zscaler认为它被用于全球831个金融机构,包括加密交易所和常规银行。
正如Google的恶意软件检测系统的失败所证明的那样,新的应变特别令人担忧的是它可以隐藏的视力。 Anatsa的最新版本下载了每个新的代码块,并具有单独的DES键,以使检测更加困难,并改变其名称以使扫描仪更难发现。
“核心有效载荷已更新以结合ANATSA的新钥匙记录员变体。此外,该恶意软件利用了众所周知的Android APK邮政编码来增强逃避。该有效载荷隐藏在JSON文件中,在JSON文件中,该文件在运行时被动态下降,并在加载后迅速删除。
“ APK使用损坏的档案隐藏文件,该文件在运行时部署。该档案具有无效的压缩和加密标志,因此很难静态分析工具检测到。由于这些工具取决于Java库中的标准zip header检查,因此他们无法处理应用程序。尽管如此,这些应用程序都无法处理。尽管如此,该应用程序将运行于标准和配方设备上。”
ZScaler指出,该软件要求用户在造成危害的情况下授予其提升权限,但是攻击者将其隐藏在合法的应用程序中,以使其愚弄用户,并且该技术显然在起作用。
在附近 称为