来自 安全 2022-05-27 14:30 的文章

防ddos_游戏高防服务器租用_零误杀

防ddos_游戏高防服务器租用_零误杀

我们的移动威胁情报平台标记了三款美容应用程序,宝塔怎么防御ddos,它们的后果很糟糕。超过200万台设备下载了这些应用程序。

2019年2月,Avast的移动威胁情报平台(MTIP)apklab.io在谷歌Play Store上发现了一些伪装成合法应用程序的"颜值美女应用程序",但实际上充斥着广告软件和间谍软件。我们发现的三款应用分别是专业自拍美女摄像头、专业自拍美女摄像头和2019年美丽美女摄像头。这些应用声称可以为自拍照片添加过滤器,并修改自拍照片中人物的外观。然而,这些应用程序主要包括积极显示广告的广告软件和能够拨打电话、接听电话、检索设备位置和更改设备网络状态的间谍软件。这些应用程序都至少有50万次安装,而2019年的Pretty Beauty Camera安装量超过100万次。根据我们的数据,这些应用程序大多是由印度的Android用户安装的。

这些应用程序有数千条评论,大多数评论对这些应用程序的评价很低,评论说这些应用程序实际上不起作用,而是显示广告。然而,一些对应用的正面评价很可能是虚假的。

一旦安装并启动应用,它们会在应用内积极显示广告,甚至在手机重新启动时在应用外显示全屏广告。广告的频率取决于从远程命令和控制服务器下载的文件。

这些应用程序也很难删除,因为它们的图标通常隐藏在Android Launcher屏幕上,高防御ddos,这使得具有"拖放"功能的Android用户无法通过将其拖入垃圾箱来删除应用程序。这很可能是为了让应用背后的人从向用户展示的广告中获利。对于每一个展示的广告,坏演员都从广告商那里赚钱。因此,他们让用户很难删除应用程序,这样他们就可以显示更多的广告,赚更多的钱。这些应用程序检查以下启动器:Apex、HTC Sense、360 Launcher、QQ Launcher、华为、OPPO、LG、三星等。如果在设备上找到下面屏幕截图中列出的启动器之一,应用程序将自动卸载应用程序图标。

除了显示广告外,这些应用程序还能够拨打电话、录制电话对话、更改网络状态、覆盖其他应用程序,以及阅读设备的外部存储等。

下面是Avast的apklab.io的摘要,维盟软路由ddos防御,显示了应用程序功能的完整列表。

我们注意到一些事情,让我们相信应用程序的作者可能是高防网站服务器人。例如,开发人员的一个电子邮件地址是songshijie19711110@gmail.com,这是中文名称的罗马化,代码中还有一些简体中文单词,cdn防御cc攻击,更具体地说是在assets下的params.txt文件中。

这些应用程序还使用腾讯Bugly工具,这是一个为开发者提供崩溃报告并允许他们将更新通知推送到应用程序的工具。最后,应用程序检查以隐藏其应用程序图标的启动器包括高防网站服务器可用的启动器。

Launcher上Google Play Store的屏幕截图

根据我们对apklab.io的内部遥测和Google Play Store的评论,似乎大多数受害者来自印度,其他受害者在缅甸和印度尼西亚,其他位置。

最新版本的"com.selfie.beauty.candy.camera.pro"应用程序的内部遥测结果显示了该应用程序下载最多的位置。

一些应用程序仍然使用HTTP从远程服务器更新广告配置,并且很容易识别。

网络跟踪与广告和Bugly analytics

远程服务器d3pukqxlxhielm.cloudfront.net的配置更新截图

远程服务器d3pukqxlxhielm.cloudfront.net的config.json截图d3pukqxlxhielm.cloudfront.net

https://play.google.com/store/apps/details?id=com.selfie.beauty.candy.camera.pro https://play.google.com/store/apps/details?id=org.selfie.beauty.camera.pro https://play.google.com/store/apps/details?id=com.selfiepro.camera

广告软件使用的应用类型和远程服务器让我们相信它们可能是与Trend Micro在1月底报告的恶意应用程序相关。

1-获取Avast Mobile Security等防病毒软件,该软件可检测这些类型的应用程序,保护用户免受恼人的广告软件的攻击。2-从知名开发者处下载应用程序。尽管Google Play Store被认为是一家声誉良好的应用程序商店,但你仍然应该仔细检查应用程序开发人员的声誉。3-阅读应用程序描述和评论。如果有很多打字错误,这应该给你一个线索,该应用程序可能是不合法的。如果评论大多是负面的,并且提到了广告软件,防御ddos报价,这是另一个不下载应用程序的信号。

4-如果发现任何异常行为,请立即卸载应用程序。

软件包姓名

SHA256

com.selfie.beauty.candy.camera.pro

3E60B0F540A13C32B66CEF6436052C7B1B35D003679FC86CBA8EDF4A5A3EBBD

org.selfie.beauty.camera.pro

A0250D16ABA2B3F51311A2700EC224C1D584E7400C24354866E21DBC5A

com.selfiepro.camera

6D506F16C080254696B60291318C17E0947C3100以上意大利语信息被Ursnif银行特洛伊木马攻击的银行被Avast威胁实验室获取,然后与尽可能多的受害者共享数据。

Avast研究人员获得信息称,Ursnif banking特洛伊木马攻击了100家意大利银行,可能有数千名受害者。

使用这些网络摄像头安全提示,保持监视眼睛和耳朵的距离。