谷歌发现有间谍软件伪装成清理类应用窃取用户资料

如果你的 Android 用起来越来越慢或者变卡变热时你可能会想起来使用具备清理功能的应用程序来清理垃圾。

通过清理冗余文件及结束内存中残余的进程提高设备运行速度应该是很多 Android 用户都会定期必做的事情。

恶意软件制作者正是利用 Android 用户的这个特点大肆开发含有病毒的应用并伪装成清理应用诱导用户下载。

谷歌安全安全团队日前透露该团队发现间谍软件Lipizzan 伪装谷歌应用商店中的20多款应用来窃取用户资料。

Lipizzan 主要伪装成具备清理功能的应用程序吸引用户下载, 用户安装后该间谍软件就会在后台连接服务器。

然后开始读取设备的通讯录以及短信和GPS位置甚至是特定应用程序例如 Gmail 以及Skype 的资料进行上传。

谷歌发现有间谍软件伪装成清理类应用程序窃取用户资料

谷歌安全团队称在该团队首次发现 Lipizzan 伪装应用即进行封锁,然而在几天内出现了更多伪装的间谍软件。

这次 Lipizzan 主要伪装成具备记事本功能或者是铃音管理功能的应用程序来吸引和诱导用户主动下载和安装。

这个恶意软件的制作者可以轻易的将 Lipizzan 后门程序植入到不同的应用程序中,希望以此能够提高传播量。

所幸的是谷歌安全团队按照 Lipizzan 感染的应用程序下载量进行统计后发现只有不到 100位用户遭到了感染。

在反编译后谷歌安全团队发现Lipizzan后门程序应该是由印度的网络间谍公司Equus Technologies制作分发。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 62.0.3170.0 Google Chrome 62.0.3170.0 Windows 10 64位版 Windows 10 64位版

    三鹿灵、疼讯、百毒必须榜上有名啊!!!

  2. ASce
    ASce发布于: 
    Google Chrome 59.0.3071.115 Google Chrome 59.0.3071.115 Windows 7 64位版 Windows 7 64位版

    搞笑的是,所有国产的所谓科技巨头的行为比以上间谍软件还要流氓,而且更会诱导用户下载。甚至都不引诱了,直接给你安装上。

    • 阿褚丶China
      阿褚丶China发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 Windows 10

      没用过,不晓得

发表评论