首页 > 业界 > 关键词 > 谷歌最新资讯 > 正文

卡巴斯基警告APKPure App中藏有恶意广告软件

2021-04-10 15:32 · 稿源:cnbeta

APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包,在无法通过官方应用商店获得较旧或已停更的 Android App 时,谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日,卡巴斯基实验室的安全研究人员警告称,他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件,并于周四向谷歌发去了通知。

安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码,可知其具有下载其它恶意软件的能力,使得受害者的设备面临进一步的风险。

比如在用户不知情的情况下,窃取被感染设备中的数据。然后将广告推送到设备的锁屏界面,并在后台执行骗取广告软件运营商的动作,以牟取不法利益。

卡巴斯基实验室指出,考虑到这款第三方应用商店 App 的用户基数,本次恶意广告事件的影响力还是相当值得警惕的。

至于背后的原因,猜测可能是开发者从未经验证的来源下载了 SDK 开发工具包,结果导致其在 3.17.18 版本的 APKPure App 中引入了恶意代码。

目前该平台已在官网撤下了 3.17.18 版本的安装包,并提供了并不包含恶意广告代码的 3.17.19 新版本。

不过长期以来,安全专家们都一直警告不要在官方应用商店之外获取未知来源的 Android App 安装包。

毕竟就算是会对入驻软件开展例行扫描检测的谷歌官方 Play 应用商店,也曾多次经历过恶意软件的漏网事件。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • Check Point在 Google Play 商店应用中发现了危险恶意软件植入程序

    近日Check Point Research 发现一种新型植入程序正通过 Google Play 官方商店中的9 款Android 应用进行传播。该恶意软件允许攻击者获取受害者金融账户的访问权限,并完全控制其手机。在收到 Check Point 软件技术公司的通知后,Google 从 Google Play 商店中删除了这些应用。 我们的调查结果 Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这一名为 Clast82 的植入程序能够逃避 Google Play

  • 2021 年2 月头号恶意软件:Trickbot 取代 Emotet 的位置

    Check Point Research 报告指出,在1 月份国际警察联合行动控制了 Emotet 后,网络犯罪分子转而利用 Trickbot 来维持其恶意活动 2021 年3 月, 全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2021 年2 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 木马 从1 月份的指数排行榜第三位首次跃升至榜首。 Check Point 研究人员报告

  • 赢得版权诉讼后 谷歌将停止使用甲骨文财务软件转用SAP

    谷歌母公司Alphabet计划在接下来几周内停止使用甲骨文的财务软件,转而开始使用SAP的软件。

  • 如何以出售开源软件为生?

    ​我是开源软件open3A的创始人,也是唯一的开发人员。这是一款我于2007年着手开发的基于Web的发票应用程序,此后又开发了很多新功能。

  • 快手严厉打击恶意“喝播”行为 违规将删除视频、封号等

    在继抖音之后,今日午间,快手发布严厉打击恶意“喝播”行为的公告称,平台发现部分用户为博取眼球,在视频中发布滥饮、斗酒等内容,更有甚者将用户导流至站外平台售卖假酒等行为。

  • APP恶意弹窗或将被法律处罚!手机用户福音来啦!

    随着移动通讯技术与智能手机APP的发展,大到政务办事、小到银行转帐,一台手机几乎能涵盖生活的方方面面,但当我们享受APP带来的快捷和便利时,各类隐私泄露、安全陷阱问题也接踵而至。不久前,央视“3·15”晚会就曝光了一起手机清理软件将老年人推向诈骗陷阱的案例,更有大量APP打着安全卫士的旗号,用耸人听闻的“病毒”、“安全漏洞”诱使用户下载,APP恶意行为一时间成为媒体和用户关注的焦点。(央视曝光手机清理垃圾APP骗局)而除了媒

  • 电视k歌软件哪个好?来一波让你嗨起来的TV音乐软件

    随着智能电视的发展,出门这件事也变得越发艰难,大家都倾向于在家宅到地老天荒。但同样是宅家,怎样才能宅出水平、宅出格调、拒绝无聊呢?那今天就给大家分析三款主流的TV音乐软件,让你轻松解锁神仙宅家攻略,全家老小在家玩到嗨~当贝酷狗音乐 推荐星级:★★★★★当贝酷狗音乐是由当贝、百视通、酷狗合作开发的TV音乐软件,无广告,拥有4000多万海量曲库及90%以上的版权合作,涵盖了华语欧美日韩MV、童趣儿歌、热门榜单等大量优质内容。?

  • 嘀嗒回应女乘客被司机恶意关门夹伤:将封禁车主帐号

    近日,正观视频报道称, 3月8日晚,云南澄江的李女士称,自己在搭乘嘀嗒顺风车时与司机发生争执,过程中因司机关车门导致腿被夹伤。当事人李女士透露,其通过嘀嗒平台打了辆顺风车从云南昆明新西南广场到澄江市并且预付了车费,到达澄江市后,司机要求李女士下车并确认“到达目的地”,李女士左腿刚迈出去,司机马上就冲过来用们夹自己的腿。

  • 国家知识产权局:严打七类商标恶意抢注行为

    国家知识产权局近日印发《打击商标恶意抢注行为专项行动方案》的通知,决定自 2021 年 3 月起,集中开展打击商标恶意抢注行为专项行动,严厉打击以下 7 类图谋不当利益、扰乱商标注册管理秩序、造成较大不良社会影响的恶意抢注情形。

  • 华为智慧屏V系列必装软件有哪些?巧用当贝市场 精品软件随心装

    在刚过去的【 2021 春季智能华为全屋及智慧屏旗舰新品】发布会上,华为智慧屏V系列新品亮相!这次的新品有三大亮点:一是突破 75 英寸,推出了80+大屏产品;二是采用OLED面板,画质方面更胜一筹;三是搭载帝瓦雷音箱,打造 9 单元音响系统。总的来说,是音画形方面的全面提升。那么,小编也在第一时间也结合了之前的华为产品,为大家带来了华为智慧屏V系列的必装软件合集。第一款:当贝市场市面上大部分电视自带的软件商城里,软件品类?

  • 手机打卡软件哪个好用?有什么优势?

    2021年手机打卡软件哪个好用?大家一听到这个词就能立马联想到公司门口的那个打卡机,用指纹打卡,随着互联网的发展更多用的是人脸识别以及手机打卡软件;很多企业为了便于管理都开始使用手机打卡软件来管理员工考勤了;还可以在手机打卡软件这一个平台上实现人力资源管理闭环。那么,手机打卡软件哪个好用有什么优势呢?我们以广受企业青睐的i人事为代表来为大家介绍。通常,企业在进行员工考勤排班时多会遇到以下场景:员工排班?

  • 面对国家命题,统信软件交出这份“答卷”

    今年两会期间,“科技创新”再度成为焦点之一。 科技创新是引领发展的动力源泉,也是实现战略安全的必由之路。代表委员表示,唯有依靠科技创新破解受制于人的困境,将创新主动权、发展主动权掌握在自己手中,加快培育战略性新兴产业,实现高水平科技自立自强,才能推动经济社会发展迈向更高水平。 当前,在计算机软硬件、人工智能、空天科技等多个前沿板块,我国还面临许多“卡脖子”技术问题。尤其是在芯片、操作系统等IT核心领?

  • 11家语音社交软件被约谈

    近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

  • Check Point 软件技术公司指出,勒索软件激增进一步凸显了对良好备份的迫切需求

    随着勒索软件攻击的持续增加,3 月31 号的世界备份日提醒人们,如果组织没有为其业务数据制定可靠的备份策略,则将面临重大风险 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)于2021 年世界备份日警告称,全球勒索软件激增表明各组织必须制定可靠的备份策略,以最大限度地降低攻击对其网络的影响。Check Point 的最新数据显示,在过去6 个月中,勒索软件攻击增加了57%,自2021 年以来环比增长9%。平均每10 秒就有一?

  • 湖南《软件振兴计划》出炉 这些概念股可关注(内附个股)

    近日,湖南省工业和信息化厅重磅发布《湖南省软件产业振兴计划(2021-2025年)》(以下简称“《计划》”)。《计划》指出,“十四五”末湖南将打造成为国内领先的软件创新引领区、产业聚集区和应用先导区,计划到2025年,全省软件业务收入突破3000亿元,年均增速达30%以上,力争进入全国前十行列;规模以上软件企业数量达4000家,营收过亿元的软件企业超过300家;软件从业人员达到50万人。值得关注的是,《计划》明确,长沙将被打造成湖南软件产业

  • 腾讯手机管家位居赛可达2020年度安全软件测试首位,领跑安全软件行业

    近日,国际知名第三方网络安全服务机构——赛可达实验室发布了 2020 年度全球手机安全软件横评报告(以下简称“报告”)。赛可达实验室是中国合格评定国家认可委员会CNAS认证实验室,拥有世界领先的测评技术实力和数年丰富的国际测评经验,为网络信息安全厂商和行业用户提供“公正、中立、科学、严谨”的权威第三方测评认证服务。本次报告横评采用国际通用的测试标准体系和技术,安装了超过 15 款国内常用APP软件,精确模拟中国用户?

  • Apache软件基金会迎来22周岁生日

    作为一家在开源创新领域有着巨大影响力的非盈利组织,阿帕奇软件基金会(以下简称 ASF)刚刚迎来了该组织的22周岁生日。当地时间3月24日(本周三),350多个开源项目和计划的全职开发者们,在特拉华州威尔明顿市迎来了这个特殊的纪念时刻。

  • 国内中小企业管理如何实施ERP系统软件

    市场经济的变动,消费结构的升级,制造业业务的转型发展,国内企业内部管理存在很大的变化,随之面临的优胜劣汰日益激烈,但越来越多的企业运用信息化建设以及良好的管理模式赢得了生存与发展,其中离不开ERP软件的应用和实施。ERP软件系统的引入是有利于企业的管理水平和完善经营模式,但是其中的选择也需要企业制定正确的规划,根据自身需要选择恰当的软件产品,国内适合中小企业的软件仁和云ERP属于比较不错的,是国内首家软硬?

  • 智记财务软件上线三周年,不忘初心,砥砺前行

    不忘初心,砥砺前行!智记软件平台上线三周年啦,感谢小伙伴们的一路支持!智记软件的创立初衷,就是为了助力中小企业及会计服务发展,让中小企业、初创企业、会计实操培训机构、财务人员等有一款正版、好用、实惠的财务软件产品。用户在官网注册,即送永久免费三个账套,恰当地解决了大多数人的需求,通过口碑的积累,平台也能在此基础上获得回报,购买账套、使用企业版的用户也在增长啦。宝剑锋从磨砺出:专业的软件设计理念+强?

  • 热门标签