首页 >新闻 > 科技 > 内容

这就是恶意Android应用如何避免Google的安全审查

科技 2019-11-01 15:30:16

对于开发人员提交用于托管在官方Google Play商店中的应用程序的功能和行为,Google保持严格的网络安全态势,但有时恶意软件会通过网络泄漏。

恶意Android应用程序可以采用多种形式-可能装有广告软件,这些软件旨在通过强迫用户查看或点击广告来为开发人员带来欺诈性收入;包括Joker变体在内的银行恶意软件已在Google Play应用程序中被发现,下载量将近500万次,某些虚假应用程序将掩埋恶意功能,直到受害者移动其移动设备。

随着每天都会安装无数应用程序的Android应用程序的官方存储库,Google Play利用各种障碍来拒绝被认为是恶意的应用程序。

但是,随着一切改进,欺诈者通过开发新技术来欺骗Google,以欺骗他们接受其提交的内容。

Bitdefender研究人员周三表示,在围绕Google保护跳动时,网络攻击者即使不是“富于想象力”,也不是什么。在有关此主题的新白皮书(.PDF)中,该网络安全公司列出了目前用于确保恶意应用程序使用的关键技术降落在存储库中。

动态加密和动态加载的主要逻辑:在标准代码中不包含应用程序的主要逻辑,而是依赖于首先加载的本机可执行动态库-导致解密和后续代码的加载-这可以掩盖恶意功能,直到应用已下载并执行。

时间检查: Bitdefender记录的一项有趣的技术是时间检查的使用。硬编码的时间戳将被系统地检查,如果记录的时间超过18小时,则广告软件将开始向用户显示广告。进行定期检查以防止出现恶意广告可以将这些功能隐藏起来,并且可能不会触发Google Play发出的警报。

较长的显示时间:广告之间的间隔时间(最长350分钟)也被记录下来,研究人员称之为“反Google Play机制”。

该团队说:“由于广告无法在合理的时间内展示,因此样本无法进行安全审查。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。