来自 CC防护 2022-05-27 06:30 的文章

香港ddos防御_华云盾_方法

香港ddos防御_华云盾_方法

Byron Acohido与Avast Threat Labs移动威胁情报与安全主管Nikolas Chrysaidos坐在一起

安卓用户——我也是其中之一——被建议在任何特定时间都要时刻警惕网络威胁的类型,在世界上最流行的移动设备操作系统上。

攻击不会在短期内减弱,意识到这一点将帮助您避免成为受害者。了解谷歌为保护安卓用户而被迫采取的防御行动的最新消息是非常值得的。例如,就在最近,这家搜索巨头从Google Play官方商店中删除了50个恶意应用程序,安装了3000万次,cdn防御ddos方式,包括健身、照片编辑和游戏应用程序。

今年早些时候,三个流行的"颜值美女应用程序"——专业颜值美女摄像头,在谷歌Play商店中可访问的颜值美女摄像头专业版和2019年美女美女摄像头被发现实际上是传播广告软件和间谍软件的工具。每个应用程序的安装量至少为500000次,其中Pretty Beauty Camera 2019的安装量超过100万次,主要由印度的安卓用户使用。

关于这两个恶意活动的有益细节来自于2月份正式发布的apklab.io上的恶意软件分析人员。Apklab.io是Avast的移动威胁情报平台,旨在分享通过分析从全球使用的1.45亿台Android移动设备收集的样本而收集的情报。

我有机会与Avast移动威胁情报和安全主管Nikolaos Chrysaidos(如图所示)坐下来,为了深入了解这些有用发现的更广泛背景,apklabl.io已经开始提供。以下是我们讨论的摘录,为清晰和篇幅而编辑:

Acohido:您的分析师最近发现的50个恶意Android应用程序有什么不同之处?

Chrysaidos:安装量从5000到500万次不等,包括持续显示全屏广告的广告软件,在某些情况下,阿里云ddos防御,试图说服用户安装更多的应用程序。广告软件应用程序通过使用第三方Android库连接在一起,该库绕过了较新Android版本中存在的后台服务限制。

在Play Store中未明确禁止绕过本身。然而,我们的分析师能够检测到这一点,因为使用这些库的应用程序会浪费用户的电池,并使设备速度变慢。在这种情况下,图书馆不断显示越来越多的广告,这确实违反了谷歌Play商店的规则。

Acohido:你能分享更多关于受污染的"颜值美女应用程序"的信息吗?

Chrysaidos:这些应用程序声称可以修改自拍中人物的外貌。然而,它们主要是广告软件交付工具,旨在积极展示广告和安装间谍软件。广告软件是将你重定向到粗略网页的不需要的广告,间谍软件收集你的数据。

通过数十亿美元的点击欺诈生态系统,这类活动的大部分以某种方式被货币化,基本上欺骗了广告商,让他们为几乎没有或根本没有作用的点击付费。应用背后的人从向用户展示的广告中获利。对于每个显示的广告,坏演员都从广告商那里赚钱。

Acohido:你的分析师发现了哪些高级功能?

Chrysaidos:用户很难删除这些应用程序,因为它们的图标通常隐藏在Android launcher屏幕上,通过将应用程序拖入垃圾箱,无法使用"拖放"功能删除应用程序。这使得用户很难删除应用程序,这样坏演员就可以播放更多广告,60g防御能防cc攻击吗,赚更多的钱。

应用程序检查以下启动器:Apex、HTC Sense、360 Launcher、QQ Launcher、华为、OPPO、LG、三星等。找到其中一个启动器后,它将卸载自己的应用程序图标。

除了显示广告外,这些应用程序还能够拨打电话、录制电话对话、更改网络状态、切换其他应用程序、读取设备外部存储、,

Acohido:你是如何收集这些有用的情报的?

Chrysaidos:我们从合作伙伴、移动AV客户端以及第三方收集文件样本,并将样本输入我们的移动威胁情报平台apklab.io。我们自动对每一种恶意软件进行分类。如果发现样本可疑,局域网内ddos防御,我们将使用定制的静态分析工具和动态分析沙箱对其进行处理。

我们的目标是检测并消除移动威胁。我们分离出的恶意软件样本永久保存在aklab.io数据库中,以帮助解决恶意软件的未来迭代。目前,我们的数据库中有近650万个样本。

Acohido:近年来移动威胁发生了怎样的变化?

Chrysaidos:除了不断发展的广告软件和间谍软件外,ddos防御怎么设置,前几年的不良行为者试图通过锁定移动设备来赚钱,然后恐吓用户支付赎金解锁——这种恶意软件称为勒索软件。勒索软件演变为加密挖掘,在这种情况下,该设备被秘密用于参与加密货币的挖掘,并将硬币交付给威胁行为人。这是因为大多数加密货币的价值都在增加。

除了加密矿工和勒索软件之外,威胁行为人还测试并发展了另一类恶意软件:银行特洛伊木马。银行恶意软件主要是从移动设备用户那里窃取银行凭证和信用卡数据。银行特洛伊木马在过去的一年里发展了很多,借鉴了加密挖掘和勒索软件的技术,带来了混合移动恶意软件的新时代。

Acohido:你认为移动威胁在未来一两年内会如何发展?

Chrysaidos:演员们将继续试图渗透谷歌Play商店并上传他们的恶意软件。银行恶意软件仍将继续发展,因为这是不良行为者赚钱的一条非常好的途径。

观看Avast高级副总裁兼移动总经理Gagan Singh,讨论移动银行特洛伊木马的工作原理,如下:

Avast Threat Labs发现安卓设备上72%的攻击使用广告软件,但是你可以用这5个技巧来保护你的建议。

用这9个简单的技巧来学习如何保护你手机上的隐私。

在仔细隐藏的恶意软件被发现之前,带有广告软件的应用程序被下载了4.4亿次。