大家好,今天小编来为大家解答以下的问题,关于Google Play 商店分发歹意应用这个很多人还不知道,现在让我们一起来看看吧!
Cyfirma 在 Google Play 上发现的可疑应用程序是 nSure Chat 和 iKHfaa VPN,它们都是从“SecurITY Industry”上传的。
根据 Cyfirma 的说法,这两款应用程序和来自同一发行商的第三款应用程序仿佛没有歹意,但仍可在 Google Play 上使用。
SecurITY Industry 的所有应用程序的下载量都很低,表明它们被选择性地用于特定目标。
这两个应用程序在安装期间要求风险权限,例如访问用户的联系人列表 (READ_CONTACTS) 和精确位置数据 (ACCESS_FINE_LOCATION),以将此信息泄漏给要挟参与者。
请注意,要访问目标的位置,GPS 需要处于活动状态,否则,应用程序会获取最后已知的装备位置。
搜集到的数据使用 Android 的 ROOM 库存储在本地,然后通过 HTTP 要求发送到攻击者的 C2 服务器。
VPN 应用程序的 C2 是“https[:]ikhfaavpn[.]com”。就 nSure Chat 而言,视察到的服务器地址是去年在 Cobalt Strike 操作中看到的。
Cyfirma 的分析师发现,黑客 VPN 应用程序的代码库直接取自合法的 Liberty VPN 产品。
关于“Google Play 商店分发歹意应用”的内容,小编就分享到这里了,大家还有哪些需要补充的呢?无妨在评论区留言分享,让更多的朋友受益!您的每一个留言,和每一个赞,都是我前进的动力!喜欢的话记得收藏、分享给身旁的朋友。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至81118366@qq.com举报,一经查实,本站将立刻删除。发布者:彼岸花,转载请注明出处:https://www.jianzixun.com/130471.html
微信扫一扫 
支付宝扫一扫 
