服务器防护_高防海外服务器_3天试用

Quick Heal安全实验室最近在谷歌Play Store上发现了多个假防病毒应用。更令人震惊的是，其中一款假AV应用程序已经被下载了10万次以上。这些应用程序看起来是正版的反病毒/病毒删除应用程序，华为ddos防御优势，其名称如病毒清洁剂、防病毒安全等，但没有任何此类功能。根据我们的分析，这些应用程序的主要目的是显示广告和增加下载数量。这些应用程序模仿了真正的反病毒应用程序的功能，并具有类似"病毒扫描设备"的功能。根据我们的分析，这些应用程序没有任何AV引擎或扫描功能，除了预先定义的恶意或干净应用程序列表。这个列表似乎是静态的，我们在分析过程中没有看到它得到更新。这些假AV应用程序没有任何与恶意软件扫描或识别任何其他安全问题相关的功能。这些应用程序只向用户显示假病毒检测警报，并最终显示广告。图1–假冒移动AV和病毒清除应用程序这些应用程序的有趣之处在于，它们将自己检测为高风险应用程序。图2–假冒的移动AV应用程序检测自身为高风险应用程序所有这些假冒的AV应用程序都具有如下所述的共同功能-假AV应用程序包含预定义的程序包列表，免费防御cc平台，例如白名单.json只有很少的白名单包名，高防cdn设备，免费高防cdn有哪些，黑名单包.json几乎没有黑名单包名和黑名单活动.json有黑名单的活动。此列表用于实际扫描并显示最终扫描结果。图3–白名单、黑名单应用程序和操作的预定义静态列表它还包含一个预定义的权限列表，并使用它显示与其他应用程序相关的风险。图4–预定义的权限列表下面的代码片段显示它根据预定义的静态白名单检查已安装的包名称。有趣的是，这就是为什么它将自己检测为高风险应用程序的原因，因为它自己的包名不在中白名单.json.图5–解析JSON文件的代码以下是Quick Heal安全实验室向谷歌报告的虚假AV应用程序列表。谷歌已经从Play Store中删除了这些应用程序-图6-IOCs以上应用程序伪装成"安全"或"防病毒"在他们的名字，防御cc的软件，并没有做任何与安全相关的事情。如上所述，它们只适用于预先定义的应用程序和权限的静态黑名单/白名单。这可能反过来损害用户的移动设备，因为他们没有任何能力来检测真正的恶意软件，并给最终用户一个被保护的假象。这组静态的黑名单/白名单和没有任何更新机制，证实这些是伪装成反病毒或安全相关应用的广告软件。这些应用程序的下载数量惊人。这说明了恶意软件作者诱使最终用户下载垃圾应用程序是多么容易。Quick Heal Total Security for Mobile成功检测这些应用程序-安卓。黑名单.A（小狗）和安卓.FakeAV.E（小狗）。然而，任何免费的东西都可能会让你产生购买的诱惑，记住免费也可能是假的！所以，请注意不要让PlayStore上提供的免费安全软件成为牺牲品。在保证设备安全方面，只选择像Quick Heal这样值得信赖的品牌。如何在假冒手机应用中保持安全-1在下载应用程序之前，请检查其说明。2检查应用程序开发人员的姓名及其网站。如果这个名字听起来怪怪的，你有理由怀疑它。三。浏览应用程序的评论和评级。但是，请注意，这些也可能是伪造的。4避免从第三方应用商店下载应用。5使用可靠的移动杀毒软件（如Quick Heal Total Security），可防止虚假和恶意应用程序安装到您的手机上。普拉奇·苏达姆跟随@Prachi_Sudame