行业新闻与博客

研究人员揭露了涉及欺诈性照片编辑应用程序的恶意网络操作，但发现这些功能均未达到广告宣传的功能。

White Ops 的  Satori 威胁情报小组 今天发布的  新  研究表明，有 29 种欺诈性应用程序属于他们命名为 Chartreuse Blur 的邪恶网络计划的一部分。 

这些应用程序已经从 Google Play 商店下载了 350 万次，导致上下文外（OOC）广告在受到感染的设备上猖 run 运行，并在使用设备时随机打开网络浏览器。 

研究人员指出，每当被破坏的设备解锁，插入充电器甚至切换蜂窝网络时，无论欺诈应用程序是否打开，OOC 广告都会在主屏幕上弹出。 

谁在进行这项操作，谁都将努力隐藏所涉及应用程序的真实性质。该团队发现，应用程序的恶意代码已被埋在三阶段有效负载演化中，因此直到第三阶段，这些代码才不会出现问题。 

还努力防止用户删除他们已安装的任何应用程序。安装后几乎立即，该应用程序图标将从设备的主屏幕上消失，这使用户难以找到和删除该应用程序图标。 

该操作使用 Chartreuse Blur 之所以命名，是因为涉及的大多数应用程序都伪装成照片编辑器，并且在程序包名称中包含“ blur”世界。 

研究人员警告说：“如果您刚刚下载的应用与您一起玩捉迷藏，该图标从您的主屏幕上消失了，那可能是虚假的。”

“如果打开应用程序的唯一方法是进入“设置”菜单，然后在一长串应用程序中找到它，那可能是虚假的。如果您在下载该应用程序后打开手机，然后开始被突然出现的广告轰炸，那可能是虚假的。”

此后，研究人员公开的其中一种应用程序 Square Photo Blur 应用程序已从 Google Play 商店中删除。

研究人员指出：“ Square Photo Blur 的开发商名称-'Thomas Mary'-几乎可以肯定是假的。” 

“本次调查中的所有应用程序均以其“名称”为常见英语名称（似乎是随机的）粉碎在一起的开发人员为特色。”

本文由机器译制