这个大学生黑客有点狂！发布42个恶意软件，下载量超800万

这个大学生黑客有点狂！发布42个恶意软件，下载量超800万
2019-10-26 18:57:00 Author: mp.weixin.qq.com(查看原文) 阅读量:66 收藏

原本正常使用的应用程序为何会突然出现广告？

这一切都要从一名越南大学生说起。

有趣的是，在这起黑客事件中他并没有选择隐藏自己的身份。

恶意软件背后：越南大学生黑客

近日，研究人员在Google Play中发现了42个包含恶意广告的应用程序，总共下载了超过800万次。

这些软件在Google Play中以合法软件的形式发布，但是恶意广告却隐藏在后来的更新中。

由于Google Play会公开展示应用程序注册的详细信息，于是ESET的研究人员顺藤摸瓜，发现这些软件的开发者都是同一个人，是一名越南大学生，之后通过调查他的真实姓名、地址和电话号码等，最终找到了他在Facebook，GitHub和YouTube上的个人帐户。

这一点是让人迷惑的，他并没有采取任何方式来保护自己的身份，由此研究人员表示猜不到这个黑客的意图。

但这些应用软件的目的很明显，通过应用软件中的广告功能来增加收入，研究人员将这系列的恶意软件称为“ Ashas ”。

Ashas可以连接到开发者的服务器上，由其进行远程操控，可对受感染的设备执行命令和进行控制。

当用户使用该应用程序时，这些App会开始与开发者的服务其进行远程通信，发送受感染设备的关键数据，包括设备类型，操作系统版本，语言，已安装的应用程序数量，可用存储空间，电池状态等。

恶意软件的隐身技巧

为了更加长久地在受感染设备上潜伏，该黑客还使用了一些提高隐身性的技巧。

首先，为了在Google Play安全机制中隐藏其恶意功能，该应用程序首先会检查受感染设备的IP地址，如果它位于Google服务器的已知IP地址范围内，则不会触发广告软件有效载荷。

其次，为了防止用户将其他广告与他的应用程序相关联，开发者还添加了自定义延迟功能，广告将在用户与受感染的应用互动后超过24分钟出现。

此外，这些应用程序还会在Android手机的菜单上隐藏其图标，并创建快捷方式。

如果有用户试图卸载恶意程序，最终只有快捷方式会被删除，该应用程序会在用户不知情的情况下继续在后台运行。目前这种隐身术在黑客中越来越流行。

如果受影响的用户点击“最近使用的程序”来检查是哪个应用程序正在投放广告，则会显示Facebook或Google等合法软件的图标以避免怀疑，从而诱使用户以为广告是由这些合法软件显示的。

这42种应用程序包含多种类型，例如Radio FM、视频软件或者游戏等，因此受众群较多。目前，Google已经从Play Store中删除了有问题的应用。

如果您已经在Android设备上下载了上面列出的任何恶意软件，请立即删除。

而这名越南大学生黑客很可能不会承担任何法律后果，执法机构很少追查广告欺诈行为，就算有也是获利百万的大鱼，而非个人引发的小打小闹。

* 本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。