柬埔寨头条APP
谷歌商店出现大量恶意应用程序,窃取用户vk登录凭证
游戏王 发表于:2017-12-14 11:24:44 复制链接 看图 发表新帖
阅读数:10078

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
1513215978070086144.jpg

卡巴斯基实验室的研究人员在今年10月到11月的两个月时间里,在Google Play商店上共计发现了85款应用程序旨在窃取俄罗斯最大社交网站VK.com用户的登录凭证,其中一个恶意应用程序居然拥有超过一百万的下载量。

这些恶意应用程序大多数被设计为看起来像VK的应用程序,允许用户听音乐或监视用户的页面访问。因为这种类型的应用程序通常要求用户登录到他们的帐户,所以并没有引起用户的怀疑。

1513215978141084212.jpg

其中大部分应用程序是在今年10月份被上传到Google Play商店的,其下载量普遍少于1000。但有些上传的时间是在今年7月份,其中7款应用程序的下载量都在1万到10万之间,还有9款的下载量也达到了1000到1万之间。



1513215978197032913.jpg

文章最前面提到的下载量超过100万的应用程序的上传时间是在今年4月份,它伪装成一款游戏应用程序,并且在最初被上传时并没有携带任何恶意代码。这种情况一直维持到10月份,也就是在它被上传7个月后的唯一一次升级更新,在更新中它被增加了信息窃取功能。



1513215978374030641.jpg

该活动仅针对了VK用户,该社交平台在独联体国家非常流行。恶意应用程序会通过检查设备语言来确定目标,比如俄罗斯、乌克兰、哈萨克斯坦、亚美尼亚、阿塞拜疆、白俄罗斯、吉尔吉斯斯坦、罗马尼亚、塔吉克和乌兹别克斯坦。一旦确定,便会窃取用户的VK登录凭证。



1513215978441051645.jpg

研究人员表示,这些恶意应用程序开发者已经在Google Play商店上传恶意应用程序至少已经有两年多的时间。为了绕过Google 不断更新的安全检测机制,他们也随之升级他们的技术。

最近发现的应用程序使用了一个修改过的VK SDK,代码编写十分严谨。它向用户提供了一个标准VK登录页面,依靠恶意的JS代码从登录页面窃取凭证并将其传递回应用程序。



1513215978494029831.jpg

被窃取的凭证将被加密,然后上传到远程服务器。



1513215978812085841.jpg

除此之外,部分应用程序还使用OnPageFinished方法中的恶意JS代码,不仅用于提取凭据,还用于上传它们。



1513215978869034995.jpg

研究人员解释说:“我们认为网络犯罪分子主要是想利用窃取的VK登录凭证来提高自己团队的知名度。因为有一些受感染的用户投诉,他们的账户已经‘自动’加入到了某些团队中。”

Google在之前已经删除了其中13款应用程序。在此次卡巴斯基报告了另外72款之后,Google也很快对其进行了删除。




条评论
您需要登录后才可以回帖 登录 | 注册
高级
相关推荐