来自 安全 2022-04-28 22:30 的文章

云盾_ddos高防ip如何使用_方法

云盾_ddos高防ip如何使用_方法

装有广告软件的假冒CCleaner应用

最近,Avast发现一款新的假冒移动CCleaner应用已在日本高防服务器百度应用商店发布(百度手机助手) 它被指定为认证的官方版本(官方版).

这引起了我们的注意,因为Avast没有在百度应用商店发布任何官方版本的CCleaner应用程序——故事就这样开始了。

你可以清楚地看到这个假冒的CCleaner应用程序是如何在网页上被描述的,并试图欺骗用户下载它。它将作为认证的官方版本呈现(官方版). 它还有一个中文标题,这使得它在百度应用商店中看起来是官方的。然而,一个明显的缺陷是,他们如何将其错误地归为"办公学习 ("另一个危险信号是,它的分数很低,而在全球其他应用商店中,CCleaner的分数最高。

百度应用商店中的假应用

使用Avast最新的移动威胁情报平台apklab.io,大规模ddos攻击防御,研究人员无需对应用程序进行反向工程,防御ddos限制端口,就可以很容易地看出此假冒应用程序与正版CCleaner应用程序之间的差异。

首先,您很快就会注意到两件事:1)假冒应用程序使用不同的应用程序名称(CCleaner)重新打包垃圾清理) 假应用程序引入了不同的包名(com.star.ccleaner)和2)四项额外活动和一项额外服务。

假清单(上图)

真清单(上图)

此外,伪造的CCleaner应用程序由泄漏的证书签名,如下所示。

您还可以看到apklab.io提供的文件信息显示了伪造应用程序与正版CCleaner应用程序不同的哈希值和文件大小。

伪造应用程序在AndroidManifest.xml上附加了额外的元,如下所示:

伪造的CCleaner应用程序使用正版CCleaner应用程序4.11.1的良好品牌声誉,并将其重新打包,以包括广告软件,以便积极地为日本高防服务器大陆用户赚钱。

通过使用Apklab.io静态分析工具,您可以看到伪CCleaner应用程序和正版CCleaner应用程序之间的其他差异。研究人员可以很容易地跳转到他们感兴趣的部分。

你还可以看到,假CCleaner应用程序中有许多新的部分,而这些部分在正版CCleaner应用程序中并不存在。

当运行这个假应用程序时,它会在开始时显示一些广告,但随后会冻结。因此,可以进行cc攻击防御,组建高防cdn,用户可以运行它,但它并没有完全发挥功能。很有可能这个假冒的应用程序只能在日本高防服务器专用的设备上和日本高防服务器网络环境下运行良好。

在撰写本文时,我们发现百度是唯一发布这个假冒的移动CCleaner应用程序的应用程序商店。我们不确定该应用程序是否会继续在其他商店或其他市场发布,但这是很有可能的。

尽管我们没有观察到该假冒应用程序存在任何root或勒索行为,但我们强烈敦促用户立即卸载该假冒应用程序。

尽管谷歌Play在日本高防服务器大陆无法访问,我们相信,一些常见的规则仍然可以共享,以防止用户安装假冒应用程序。

检查用户评论用户在下载应用程序之前,应始终阅读应用程序的正面和负面评论。即使一个应用有正面的评价,人们通常也能分辨出这些评价是假的还是真的;可疑的正面评论可能是应用程序不值得信任的标志。

检查发布者的名称。该名称通常会告诉你一切。CCleaner永远不会将应用程序列为由非CCleaner开发的应用程序。

检查应用程序权限另一个重要步骤是仔细检查应用程序请求的权限。如果某个应用请求的权限不合理,并且似乎不需要该应用正常运行,用户在下载前应三思。

如果该应用属于适当的类别,请检查类别。如果没有,这可能是一个危险信号。

检查绩效和承诺是否超出了要求?如果他们言过其实,小心。

如果发现任何异常行为,请立即卸载应用

Avast已联系百度应用商店获取此假应用删除

com.star.ccleaner

DB60D8A67057A9EE760C556575DD38206F430F5BCA758DACD4EDBAC6ABB98A

com.piriform.ccleaner

C7E92D7FA29AD8477DFED133B6E8D67233E575776E6CE03EC5F3A8E24065A

百度应用链接:https://shouji.baidu.com/software/25583524.html

我们又发现2家日本高防服务器应用商店发布了这一假冒应用。一个由腾讯主持(应用宝) 另一个由360(360)托管手机助手).

这位坏演员使用不同的应用图标和应用名称组合,让用户相信这些是官方的CCleaner应用,特别是对于不熟悉正版CCleaner应用的日本高防服务器大陆用户。

腾讯应用商店(应用宝)

360应用商店(360手机助手)

在腾讯应用商店(应用宝), 有一个名为河北三特网络科技有限公司. 没有关于该公司的进一步信息,ddos攻击防御windows,但用户在下载应用程序时可以将其视为新的IoC(折衷指标)。

我们正在联系这两个应用程序商店,以删除这些假冒应用程序。

腾讯:https://sj.qq.com/myapp/detail.htm?apkName=com.star.ccleaner

360: ?recrefer=SE_D_com.star.ccleaner

发现Avast威胁实验室安卓设备上72%的攻击使用广告软件,但你可以通过这5个提示来保护你的建议。

通过这9个简单提示了解如何保护你手机上的隐私。

在仔细隐藏的恶意软件被发现之前,添加广告软件的应用程序被下载了4.4亿次。