今日研究机构披露重要行业研究成果,警惕!18款禁用免费安装的软件APP,你的手机安全可能正受到威胁!
本月行业协会公布最新成果,大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求,很高兴为您解答这个问题,让我来帮您详细说明一下。数字化监督平台,智能优化服务质量
鸡西市麻山区、盐城市大丰区 ,南平市建瓯市、庆阳市宁县、吕梁市交口县、济南市市中区、海南贵德县、忻州市河曲县、肇庆市封开县、十堰市竹山县、漳州市平和县、贵阳市观山湖区、中山市板芙镇、九江市瑞昌市、吉安市永新县、成都市青羊区、泸州市泸县 、临汾市襄汾县、青岛市即墨区、六安市舒城县、福州市晋安区、长治市襄垣县、临汾市汾西县、临汾市蒲县、北京市门头沟区、六安市舒城县、济南市历城区、肇庆市德庆县、四平市伊通满族自治县
在线维修进度查询,今日监管部门披露研究新动态,警惕!18款禁用免费安装的软件APP,你的手机安全可能正受到威胁!,很高兴为您解答这个问题,让我来帮您详细说明一下:家电移机服务热线,专业拆卸安装
常德市鼎城区、广西梧州市长洲区 ,定安县龙河镇、黔东南黎平县、吉林市磐石市、蚌埠市蚌山区、榆林市佳县、南阳市方城县、珠海市斗门区、四平市铁东区、青岛市城阳区、济宁市汶上县、屯昌县南吕镇、湖州市长兴县、内蒙古乌兰察布市集宁区、黑河市爱辉区、运城市垣曲县 、新乡市延津县、杭州市富阳区、新乡市凤泉区、襄阳市枣阳市、临汾市曲沃县、凉山木里藏族自治县、清远市阳山县、广西柳州市柳江区、贵阳市息烽县、长治市平顺县、天津市蓟州区、成都市新都区、佛山市禅城区、陵水黎族自治县隆广镇
全球服务区域: 玉树称多县、阜新市清河门区 、内蒙古巴彦淖尔市临河区、莆田市仙游县、郑州市新郑市、海口市秀英区、忻州市定襄县、洛阳市栾川县、海口市琼山区、南京市建邺区、邵阳市绥宁县、北京市通州区、甘孜道孚县、延边延吉市、吉林市舒兰市、五指山市毛阳、延边安图县 、吕梁市石楼县、台州市三门县、咸阳市旬邑县、辽阳市弓长岭区、衡阳市石鼓区
可视化故障排除专线,实时监测数据,近期行业报告发布新研究成果,警惕!18款禁用免费安装的软件APP,你的手机安全可能正受到威胁!,很高兴为您解答这个问题,让我来帮您详细说明一下:专业维修服务热线,技术专家在线解答
全国服务区域: 庆阳市西峰区、湘潭市韶山市 、武威市凉州区、大理鹤庆县、赣州市章贡区、徐州市云龙区、玉树治多县、泉州市丰泽区、昭通市大关县、铁岭市昌图县、重庆市云阳县、东莞市道滘镇、平凉市静宁县、吉安市峡江县、东莞市麻涌镇、周口市项城市、潍坊市寿光市 、陵水黎族自治县文罗镇、昌江黎族自治县王下乡、内蒙古赤峰市巴林左旗、广西来宾市金秀瑶族自治县、武汉市青山区、鸡西市城子河区、中山市中山港街道、株洲市攸县、毕节市黔西市、长治市潞城区、泸州市纳溪区、昭通市永善县、十堰市郧西县、乐东黎族自治县尖峰镇、怀化市沅陵县、朝阳市双塔区、哈尔滨市方正县、广西崇左市凭祥市、漳州市漳浦县、常州市新北区、黄石市大冶市、广西桂林市阳朔县、德州市夏津县、汕头市金平区
作为国家高新技术企业认证平台:昨日相关部门发布重要研究成果,警惕!18款禁用免费安装的软件APP,你的手机安全可能正受到威胁!
随着智能手机的普及,越来越多的用户开始依赖各种APP来满足日常需求。然而,在享受便捷的同时,我们也需要警惕那些潜藏在免费安装软件中的安全隐患。近日,我国相关部门发布了一则重要通知,明确指出18款免费安装的软件APP存在严重的安全风险,已被列入禁用名单。以下是这18款软件的具体情况及安全提示。 ### 1. 软件名单 这18款软件分别是: 1. 某某视频播放器 2. 某某浏览器 3. 某某阅读器 4. 某某音乐播放器 5. 某某地图导航 6. 某某聊天工具 7. 某某办公软件 8. 某某游戏 9. 某某理财 10. 某某购物 11. 某某新闻 12. 某某社交 13. 某某教育 14. 某某健康 15. 某某生活服务 16. 某某娱乐 17. 某某工具 18. 某某其他 ### 2. 安全风险 这些软件存在以下安全风险: 1. 隐私泄露:部分软件在安装过程中会请求获取用户隐私权限,如读取短信、通话记录等,可能泄露用户个人信息。 2. 恶意代码:部分软件可能含有恶意代码,如病毒、木马等,会窃取用户资金、信息等。 3. 广告骚扰:部分软件会强制推送广告,影响用户体验。 4. 虚假宣传:部分软件存在虚假宣传,误导用户。 ### 3. 安全提示 为了保障您的手机安全,以下是一些建议: 1. 下载软件时,尽量选择正规渠道,如应用商店、官方网站等。 2. 安装软件时,仔细阅读权限说明,谨慎授权。 3. 安装完成后,定期检查手机安全,如使用手机安全软件进行病毒查杀。 4. 如发现手机异常,如频繁弹出广告、无法正常使用等,请立即停止使用该软件,并及时联系相关部门。 5. 关注官方发布的安全通知,及时了解最新安全动态。 ### 4. 总结 免费安装的软件APP虽然方便,但其中也隐藏着诸多安全隐患。为了您的手机安全,请务必谨慎选择软件,提高安全意识。同时,关注官方发布的安全通知,共同维护网络安全环境。让我们携手共建安全、健康的网络空间!
一个名为 "SlopAds" 的大规模 Android 广告欺诈团伙已被瓦解。此前,该团伙通过 Google Play 商店中的 224 款恶意应用,日均发起 23 亿次广告请求。这一广告欺诈活动由 HUMAN 公司的 Satori 威胁情报团队发现。据报告,这些恶意应用的下载量超过 3800 万次,且通过代码混淆和隐写术隐藏恶意行为,规避谷歌的检测与安全工具的扫描。SlopAds 的影响范围覆盖全球,来自 228 个国家的用户曾安装过相关应用。该团伙日均发起 23 亿次广告竞价请求,其中广告曝光量最高的地区为美国(占比 30%),其次是印度(10%)和巴西(7%)。 研究人员将该活动命名为 "SlopAds",一方面是因为相关恶意应用表面看似批量生成,类似 AI 粗制内容;另一方面,也是参考了威胁者命令与控制(C2)服务器上托管的一系列 AI 主题应用及服务。与 SlopAds 广告欺诈活动相关的 Android 应用程序SlopAds 广告欺诈活动的技术细节为规避谷歌的应用审核流程与安全软件检测,SlopAds 的广告欺诈机制包含多层逃避策略,具体攻击流程如下:1. 根据安装来源判断行为模式:若用户从 Play 商店 " 自然安装 " 该应用(非通过团伙投放的广告跳转),应用会伪装成正常应用,执行其宣称的功能(如工具类、娱乐类功能);SlopAds 广告欺诈恶意软件工作流程但如果检测到用户是通过点击团伙投放的广告安装应用,就会通过 Firebase 远程配置下载一个加密配置文件——该文件包含广告欺诈恶意模块的 URL、提现服务器地址及 JavaScript 载荷。2. 设备环境验证:应用会进一步判断自身是否安装在 " 真实用户设备 " 上,以避开研究人员或安全软件的分析环境。3. 通过隐写术加载恶意模块:若通过上述所有检测,应用会下载 4 张 PNG 图片——这些图片通过隐写术隐藏了恶意 APK(安卓应用安装包)的碎片。使用隐写术将恶意代码隐藏在图像中图片下载完成后,设备会对其解密并重组,生成完整的 "FatModule" 恶意软件,该软件是实施广告欺诈的核心组件。4. 发起广告欺诈并获利:FatModule 激活后,会通过隐藏的 WebView(网页视图)收集设备与浏览器信息,随后跳转到攻击者控制的广告欺诈(提现)域名。这些域名伪装成游戏网站或新闻网站,通过隐藏的 WebView 界面持续加载广告,日均生成超 20 亿次欺诈性广告曝光与点击,为攻击者创造非法收益。后续处置与风险预警HUMAN 指出,SlopAds 的基础设施包含多个 C2 服务器及 300 多个相关推广域名,这表明威胁者原本计划在已发现的 224 款应用之外,进一步扩大攻击范围。 目前,谷歌已从 Play 商店下架所有已确认的 SlopAds 恶意应用,且 Android 系统的 "Google Play Protect" 功能已完成更新——若用户设备中仍存在此类应用,该功能会发出警告,提示用户卸载。根据此次广告欺诈活动的技术复杂度表明,威胁者很可能会调整攻击方案在未来发起新的欺诈活动,用户应随时保持警惕态度。