蓝点网
给你感兴趣的内容

谷歌应用商店再次出现恶意应用并感染了约200万台设备

国外安全研究人员日前在谷歌的应用商店里发现了多个恶意应用,这些应用伪装成游戏指南来诱导用户下载。

自 2016 年11月份开始陆续有超过四十个类似应用通过审核,而这些应用全部包含国外黑产团队制作的后门。

当用户主动下载和安装后这些恶意应用都将会请求多个权限,激活设备管理器权限后确保其本身无法卸载掉。

谷歌应用商店再次出现恶意应用并感染了约200万台设备

同时恶意应用会连接制作者的远程服务器获取指令,例如按设备类型下载对应的Root脚本以便获得更高权限。

如果这些恶意软件成功将用户设备Root之后那么这些设备将完全成为黑产团队的肉鸡用来捆绑应用和广告等。

安全研究人员在分析后还发现必要时这些受感染的设备还将会组成庞大的僵尸网络用于发动 DDoS 攻击获利。

除此之外这些恶意应用还会借助受感染的设备渗透到私有网络, 如果成功渗透那么将可以用来监听甚至劫持。

下图:伪装成热门游戏《暗影格斗》指南的恶意应用:

谷歌应用商店再次出现恶意应用并感染了约200万台设备

目前谷歌在接到安全研究人员的报告后已经删除了这些恶意应用,从缓存页上我们可以看到还有三颗星评价。

另外在该应用的评论里大量用户评论称安装后无法删除,看起来以后下载前看下评论内容可能也会有些帮助。

安全研究人员建议:

1、对于游戏指南或是游戏外挂工具之类的应用应当谨慎安装, 这类应用通常都含有大量广告内容甚至后门;

2、不要轻易的给不熟悉的应用授予高级权限, 例如激活设备管理器、读取位置信息、读取通讯录及短信等;

3、尽管通过谷歌安卓应用商店下载内容比第三方网站更安全, 但也不能完全不提防来自该商店的恶意应用;

转载请注明蓝点网 » 谷歌应用商店再次出现恶意应用并感染了约200万台设备
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 x64 Edition Windows 10 x64 Edition

    国内有一堆流氓软件以毒攻毒,所以尚未有一个软件完全控制手机。

    汐溯溟洄3个月前 (04-28)回复
  2. #2
    Google Chrome 45.0.2454.101 Google Chrome 45.0.2454.101 Windows 10 x64 Edition Windows 10 x64 Edition

    谷歌商店现在也有这些了,国内商店那已经成风了。

    laosa3个月前 (04-28)回复
    • Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 Windows 10 x64 Edition Windows 10 x64 Edition

      国内商店早就这类一堆了 我记得蓝点网在2015年就发过类似问题的文章

      山外的鸭子哥3个月前 (04-28)回复
  3. #1
    Firefox 28.0 Firefox 28.0 Windows 7 x64 Edition Windows 7 x64 Edition

    还好被一堵墙隔开了,没上过谷歌~~ [偷笑]

    龙笑天3个月前 (04-27)回复
    • Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 x64 Edition Windows 10 x64 Edition

      然而国内的应用商店问题应用更多,比如这类游戏指南的

      山外的鸭子哥3个月前 (04-27)回复