当应用程序下载时,会在后台下载一个名为 Game Center 的额外 Android 套件工具包(APK),然后请求用户安装它。根据 Stefanko 的说法,一旦安装了 APK,它就会隐藏自己并在设备解锁时显示广告。
恶意攻击者可以通过应用程序重新打包将恶意软件传递给受害者的手机,通常通过梳理屏幕覆盖攻击来欺骗用户安装恶意软件有效负载,因为他们认为请求合法地连接到他们正在下载的应用程序。
根据 OneSpan 安全解决方案安全解决方案主管 Will LaSala 的说法,攻击者劫持应用程序并不是什么新鲜事。“应用程序重新打包已经持续了一段时间。今年早些时候,据报道,应用程序被劫持以安装加密货币矿工。”
LaSala 表示,在政府解决加密货币转换过程后,人们更难以匿名兑现。
“然而,这些重新包装攻击并没有停止; 相反,他们变得更加复杂,并重新关注其他有价值的数据,这些数据可以快速转换为货币。新的重新打包攻击使常见或简单的应用程序成为恶意的有效负载交付应用程序。
“这些恶意软件应用程序专注于收集凭据并注入可能导致应用程序将敏感信息直接传递给黑客手中的库。如果您的应用程序成为其中一种重新打包攻击的目标,它将影响您的品牌声誉,并可能导致用户转向竞争对手。除了 root 和越狱检测之外,iOS 和 Android 上的应用程序应该通过检测并主动防止重新打包的应用程序屏蔽技术来保护自己,“LaSala 说。