Google Play 商店分发歹意应用 _下载量

大家好,今天小编来为大家解答以下的问题，关于Google Play 商店分发歹意应用这个很多人还不知道，现在让我们一起来看看吧！
Cyfirma 在 Google Play 上发现的可疑应用程序是 nSure Chat 和 iKHfaa VPN ，它们都是从“SecurITY Industry”上传的。

文章插图
根据 Cyfirma 的说法，这两款应用程序和来自同一发行商的第三款应用程序仿佛没有歹意，但仍可在 Google Play 上使用。
SecurITY Industry 的所有应用程序的下载量都很低，表明它们被选择性地用于特定目标。
这两个应用程序在安装期间要求风险权限，例如访问用户的联系人列表 (READ_CONTACTS) 和精确位置数据 (ACCESS_FINE_LOCATION)，以将此信息泄漏给要挟参与者。
请注意，要访问目标的位置，GPS 需要处于活动状态，否则，应用程序会获取最后已知的装备位置。
搜集到的数据使用 Android 的 ROOM 库存储在本地，然后通过 HTTP 要求发送到攻击者的 C2 服务器。
VPN 应用程序的 C2 是“https[:]ikhfaavpn[.]com” 。就 nSure Chat 而言，视察到的服务器地址是去年在 Cobalt Strike 操作中看到的。
Cyfirma 的分析师发现，黑客 VPN 应用程序的代码库直接取自合法的 Liberty VPN 产品。
【Google Play 商店分发歹意应用】关于“Google Play 商店分发歹意应用”的内容，小编就分享到这里了，大家还有哪些需要补充的呢？无妨在评论区留言分享，让更多的朋友受益！您的每一个留言，和每一个赞，都是我前进的动力！喜欢的话记得收藏、分享给身旁的朋友。