马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
卡巴斯基实验室的研究人员在今年10月到11月的两个月时间里,在Google Play商店上共计发现了85款应用程序旨在窃取俄罗斯最大社交网站VK.com用户的登录凭证,其中一个恶意应用程序居然拥有超过一百万的下载量。 这些恶意应用程序大多数被设计为看起来像VK的应用程序,允许用户听音乐或监视用户的页面访问。因为这种类型的应用程序通常要求用户登录到他们的帐户,所以并没有引起用户的怀疑。
其中大部分应用程序是在今年10月份被上传到Google Play商店的,其下载量普遍少于1000。但有些上传的时间是在今年7月份,其中7款应用程序的下载量都在1万到10万之间,还有9款的下载量也达到了1000到1万之间。
文章最前面提到的下载量超过100万的应用程序的上传时间是在今年4月份,它伪装成一款游戏应用程序,并且在最初被上传时并没有携带任何恶意代码。这种情况一直维持到10月份,也就是在它被上传7个月后的唯一一次升级更新,在更新中它被增加了信息窃取功能。
该活动仅针对了VK用户,该社交平台在独联体国家非常流行。恶意应用程序会通过检查设备语言来确定目标,比如俄罗斯、乌克兰、哈萨克斯坦、亚美尼亚、阿塞拜疆、白俄罗斯、吉尔吉斯斯坦、罗马尼亚、塔吉克和乌兹别克斯坦。一旦确定,便会窃取用户的VK登录凭证。
研究人员表示,这些恶意应用程序开发者已经在Google Play商店上传恶意应用程序至少已经有两年多的时间。为了绕过Google 不断更新的安全检测机制,他们也随之升级他们的技术。 最近发现的应用程序使用了一个修改过的VK SDK,代码编写十分严谨。它向用户提供了一个标准VK登录页面,依靠恶意的JS代码从登录页面窃取凭证并将其传递回应用程序。
被窃取的凭证将被加密,然后上传到远程服务器。
除此之外,部分应用程序还使用OnPageFinished方法中的恶意JS代码,不仅用于提取凭据,还用于上传它们。
研究人员解释说:“我们认为网络犯罪分子主要是想利用窃取的VK登录凭证来提高自己团队的知名度。因为有一些受感染的用户投诉,他们的账户已经‘自动’加入到了某些团队中。” Google在之前已经删除了其中13款应用程序。在此次卡巴斯基报告了另外72款之后,Google也很快对其进行了删除。
|