恶意软件总喜欢搭上热门应用的顺风车,比如最近就有不少乔装成《精灵宝可梦Go》手游客户端的Android恶意软件出现。当该游戏于上月在美国、新西兰、澳大利亚首发的时候,就很快有此类假冒应用被检出。戴尔安全人员表示:在你安装之后,可能会被广告软件或DroidJack远程访问木马所侵扰。假冒应用的惯用套路是借助第三方应用商店、或者打擦边球的名字忽悠人们下载,比如冠上《如何在当前国家/地区下载和安装xxx的教程》的名称。 游戏发布一个月后,戴尔安全研究团队发现了又一波感染了DroidJack的假冒应用,包括仿官方的com.nianticlabs.pokemongo、以及net.droidjack.server。 上述“李鬼”会让攻击者完全控制用户设备,允许他们窃取数据、拨打电话、拍摄照片、通过摄像头录制视频、甚至窃听麦克风。 除了远程访问(RATs),假冒应用还可能自带广告软件(adware),其中包括net.ksbicrwkn.pokemongousa和eu.auauvcqwu.pokemongocoins。 在下载安装上述恶意软件的时候,其会请求全屏广告弹窗、覆盖主屏幕或其它应用等权限。 第三类假冒软件会装成官方app(至少从名字上装得很像),但实际上却是‘垃圾安装器’——会给你带来PUAs(潜在不需要的应用)。 它们存在的唯一目的,就是给你安装来自Google Play Store或其它非官方来源的更多应用来进一步搞破坏或谋利。 这类讨厌的假冒安装器应用包括com.thaipro.pokemongo、以及2个同名不同类的com.vns.pojemongo ,上图披露了它们的‘技术细节’。 [编译自:Soft Pedia]
