移动威胁星期一是Malwarebytes实验室的双月条目,我们的Android操作系统安全专家在其中必威平台APP必威官方登录备用强调了某些应用程序对今天的适应性强和高度连接的用户的特定危险。预计会有人提到糟糕的应用程序,对Android新闻的反馈,以及一些实用的移动安全智慧。
每隔一段时间,假杀毒软件就会出现在谷歌玩商店。大多数时候,它只是一个假的扫描器,什么都探测不到,因为它实际上并没有寻找任何可以探测的东西。显示一个扫描列表,列出你设备上的所有应用程序,这很容易看起来合法。他们提供一些广告来获取收入,你会有一种错误的感觉,你的手机没有被感染——这是一种双赢,除非你真的希望恶意应用被检测/删除。
这些应用程序经常被真正的AV扫描仪忽略,因为从技术上讲,它们并没有做任何恶意的事情。只有当发现恶意的意图时,这些应用程序才被归类为坏的。
有了干净的设计和外观,免费杀毒软件2016很容易被误认为是合法的AV扫描仪。
但再往深处看,你会发现它的真正意图。
首先,免费杀毒软件2016可以读、写、发送和接收短信。AV扫描仪通常不允许接收短信;但阅读、写作或发送短信则是另一回事。不幸的是,任何处理SMS的代码都被混淆/删除了。应用程序的接收器和服务名称,例如com.xxx.message.service.receiver.SmsReceiver,com.xxx.message.service.receiver.MmsReceiver,com.xxx.message.service.RespondService,包含这些代码本身就会引起足够的怀疑。
代码中没有隐藏的是使用了复杂的解密算法来隐藏URL和名为“remotePackageName”的字符串。这可能被用来下载和安装其他应用程序到设备上。
根据我们的记录,免费杀毒软件2016是在今年8月14日至31日期间在谷歌Play Store中出现的,但后来被删除了。由于其广泛的恶意意图,我们将其归类为Android/木马。fakeav。
使用假冒的防病毒产品来感染客户的行为远不是什么新把戏。尽管如此,一种本应保护你的产品却可能造成最大的伤害,这让人害怕。在选择一个好的AV产品时一定要做调查,比如选择一个获奖博客支持的产品,比如Malwarebytes Labs(是的,我很无耻)。必威官方登录备用必威平台APP
在外面要注意安全!
内森•科利尔
评论