大家好,今天小編來為大家解答以下的問題，關于Google Play 商店分發歹意應用這個很多人還不知道，現在讓我們一起來看看吧！
Cyfirma 在 Google Play 上發現的可疑應用程序是 nSure Chat 和 iKHfaa VPN ， 它們都是從“SecurITY Industry”上傳的 。

文章插圖
根據 Cyfirma 的說法，這兩款應用程序和來自同一發行商的第三款應用程序仿佛沒有歹意，但仍可在 Google Play 上使用 。
SecurITY Industry 的所有應用程序的下載量都很低，表明它們被選擇性地用于特定目標 。
這兩個應用程序在安裝期間要求風險權限，例如訪問用戶的聯系人列表 (READ_CONTACTS) 和精確位置數據 (ACCESS_FINE_LOCATION)，以將此信息泄漏給要挾參與者 。
請注意，要訪問目標的位置，GPS 需要處于活動狀態 ， 否則，應用程序會獲取最后已知的裝備位置 。
搜集到的數據使用 Android 的 ROOM 庫存儲在本地 ， 然后通過 HTTP 要求發送到攻擊者的 C2 服務器 。
VPN 應用程序的 C2 是“https[:]ikhfaavpn[.]com” 。就 nSure Chat 而言 ， 視察到的服務器地址是去年在 Cobalt Strike 操作中看到的 。
Cyfirma 的分析師發現 ， 黑客 VPN 應用程序的代碼庫直接取自合法的 Liberty VPN 產品 。
【Google Play 商店分發歹意應用】關于“Google Play 商店分發歹意應用”的內容，小編就分享到這里了，大家還有哪些需要補充的呢？無妨在評論區留言分享，讓更多的朋友受益！您的每一個留言，和每一個贊，都是我前進的動力！喜歡的話記得收藏、分享給身旁的朋友 。

• 如何提高亞馬遜跨境電商店鋪的曝光率？
• ?榮耀play自帶gpu turbo嗎（GPUTurbo有多厲害榮耀Play實測七款游戲幀率告訴
• 從零開始：打造成功的亞馬遜電商店鋪
• 電商店鋪如何增加每日訂單量？
• 如何提高電商店鋪的訪客轉化率？
• 小米小愛音箱play和小愛音箱mini版，哪個值得入手？
• play是什么意思 ?pla是什么意思
• play是什么意思 ?cra是什么意思
• 一招教你解決華為Mate 30 Pro無法安裝Google全家桶
• 將擴大程序固定到GoogleChrome瀏覽器