历史上的今天
今天是:2025年01月14日(星期二)
2018年01月14日 | Google Play中的恶意手电筒应用程序大曝光
2018-01-14 来源:eefocus
Check Point研究人员检测到一种新型广告软件正在Google官方应用商店Google Play中泛滥。该可疑脚本会重写用户的决定,不允许其禁用合法情景之外显示的广告,并在多个应用程序中隐藏其图标,以阻止用户将其移除。这完全是一种恶意活动,其唯一目的便是避开用户。
该代码名为“LightsOut”,它将自身隐藏于22款不同的手电筒和实用工具类应用程序中并大肆传播,其下载量达到150万至750万次之多。它有何企图?由毫无戒心的用户买单,为其幕后主使提供非法广告收入。
这种欺骗手段给用户造成了极大的不便。一些用户指出,他们不得不点击广告,以便在设备上接听电话及进行其他活动。事实上,还有用户报告称,在他购买了无广告版本的应用程序之后,恶意广告活动竟然仍在继续,这无疑刷新了滥用行径的下限。
Check Point就所有此类应用程序通知了Google,后者随即从Google Play商店中将其删除。
运作方式
该恶意应用向用户提供复选框与控制面板,用户可用以启用或禁用包括广告显示在内的其他服务。任意一次 Wi-Fi 连接、结束通话、插入充电器或锁定屏幕等活动均会触发广告。
但是,即使用户选择禁用这些功能,“LightsOut”仍可以重写用户的决定,继续显示与情景无关的广告。由于这些广告与LightsOut的活动没有直接联系,因此用户很难理解导致出现这些广告的原因,即使用户理解个中原因,也无法找到该应用程序的图标并将其从设备中移除。
重要信息:
尽管Google近期在其应用商店的安全方面做出了巨大投资,但是,“LightsOut”的出现再次提醒我们,用户从应用商店下载时需谨慎,建议采用比防病毒更胜一筹的高级移动威胁防御解决方案作为备选方案。许多用户尚未意识到危机四伏,而会继续安装诸如可疑手电筒之类的应用程序,结果让自己的安全状况更是雪上加霜。
史海拾趣
|
“2010年全国职业院校技能大赛”高职组“嵌入式产品开发竞赛” 1.竞赛目的 促进校企合作,引导企业参与赛项设计、提供技术支持和后援保障,推动工学结合人才培养模式的改革与创新,引导高职教育在嵌入式技术高速发展背景下的相应专业领域的教学改革与专业调整。检验高职学生在嵌 ...… 查看全部问答> |
|
用的立宇泰的2440,现在USB无线网卡可以上网(连到实验室的无线路由上),摄像头能实时采集图像,也能抓一帧图片保存在开发板上,现在想把采集到的数据上传到实验室的服务器上,应该如何实现呢,本人新手,希望大家指教.… 查看全部问答> |
|
本人刚开始接触evc,不知道怎么用模拟器调试应用程序,下面的信息是我按Ctrl+F5后得到的图片,望各位帮忙介绍一下 Access denied or unable to locate some local and remote output files. Please reset the device and rebuild your project. ...… 查看全部问答> |
|
本人初用430串口,有如下问题请教: 1. 不知在哪种情况下产生接收中断,书上也没明确说,是否接收到一个低电平就中断,我在实验时在P3.5加低电平没有中断产生; 2. 发送中断要做些什么事?因为写发送缓冲都是在其它非中断程序里写的。 ...… 查看全部问答> |
|
本人比较菜,对硬件懂的不多,最近想自己做个6416最小系统板,手里有个合众达SEED-560plus的仿真器,以前是用在642试验箱上的,不知道可否用在6416上呢?假如能用,该怎么用呢?是在电脑上装上驱动就可以吗?望大侠指教一二啊… 查看全部问答> |