谷歌发现有间谍软件伪装成清理类应用窃取用户资料
如果你的 Android 用起来越来越慢或者变卡变热时你可能会想起来使用具备清理功能的应用程序来清理垃圾。
通过清理冗余文件及结束内存中残余的进程提高设备运行速度应该是很多 Android 用户都会定期必做的事情。
恶意软件制作者正是利用 Android 用户的这个特点大肆开发含有病毒的应用并伪装成清理应用诱导用户下载。
谷歌安全安全团队日前透露该团队发现间谍软件Lipizzan 伪装谷歌应用商店中的20多款应用来窃取用户资料。
Lipizzan 主要伪装成具备清理功能的应用程序吸引用户下载, 用户安装后该间谍软件就会在后台连接服务器。
然后开始读取设备的通讯录以及短信和GPS位置甚至是特定应用程序例如 Gmail 以及Skype 的资料进行上传。
谷歌安全团队称在该团队首次发现 Lipizzan 伪装应用即进行封锁,然而在几天内出现了更多伪装的间谍软件。
这次 Lipizzan 主要伪装成具备记事本功能或者是铃音管理功能的应用程序来吸引和诱导用户主动下载和安装。
这个恶意软件的制作者可以轻易的将 Lipizzan 后门程序植入到不同的应用程序中,希望以此能够提高传播量。
所幸的是谷歌安全团队按照 Lipizzan 感染的应用程序下载量进行统计后发现只有不到 100位用户遭到了感染。
在反编译后谷歌安全团队发现Lipizzan后门程序应该是由印度的网络间谍公司Equus Technologies制作分发。