Google Play 商店分發(fā)歹意應(yīng)用 _下載量

大家好,今天小編來為大家解答以下的問題，關(guān)于Google Play 商店分發(fā)歹意應(yīng)用這個很多人還不知道，現(xiàn)在讓我們一起來看看吧！
Cyfirma 在 Google Play 上發(fā)現(xiàn)的可疑應(yīng)用程序是 nSure Chat 和 iKHfaa VPN ，它們都是從“SecurITY Industry”上傳的。

文章插圖
根據(jù) Cyfirma 的說法，這兩款應(yīng)用程序和來自同一發(fā)行商的第三款應(yīng)用程序仿佛沒有歹意，但仍可在 Google Play 上使用。
SecurITY Industry 的所有應(yīng)用程序的下載量都很低，表明它們被選擇性地用于特定目標(biāo) 。
這兩個應(yīng)用程序在安裝期間要求風(fēng)險權(quán)限，例如訪問用戶的聯(lián)系人列表 (READ_CONTACTS) 和精確位置數(shù)據(jù) (ACCESS_FINE_LOCATION)，以將此信息泄漏給要挾參與者。
請注意，要訪問目標(biāo)的位置，GPS 需要處于活動狀態(tài) ，否則，應(yīng)用程序會獲取最后已知的裝備位置。
搜集到的數(shù)據(jù)使用 Android 的 ROOM 庫存儲在本地，然后通過 HTTP 要求發(fā)送到攻擊者的 C2 服務(wù)器。
VPN 應(yīng)用程序的 C2 是“https[:]ikhfaavpn[.]com” 。就 nSure Chat 而言，視察到的服務(wù)器地址是去年在 Cobalt Strike 操作中看到的。
Cyfirma 的分析師發(fā)現(xiàn) ，黑客 VPN 應(yīng)用程序的代碼庫直接取自合法的 Liberty VPN 產(chǎn)品。
【Google Play 商店分發(fā)歹意應(yīng)用】關(guān)于“Google Play 商店分發(fā)歹意應(yīng)用”的內(nèi)容，小編就分享到這里了，大家還有哪些需要補充的呢？無妨在評論區(qū)留言分享，讓更多的朋友受益！您的每一個留言，和每一個贊，都是我前進的動力！喜歡的話記得收藏、分享給身旁的朋友。