黑客利用含有恶意代码的SDK感染众多Android应用程序

国外安全研究人员在8月份发现有黑客通过名为 GTK 的开发者套件散布恶意软件并用来发送SP业务短信获利。

由于该套件已经将代码加密因此躲过谷歌应用商店的扫描机制, 众多含有恶意代码的应用程序进入谷歌商店。

当用户安装含有恶意代码的应用程序后会直接与黑客的远程服务器连接,然后擅自发送各类SP业务短信扣费。

但实际上这些程序的开发者并不清楚自己的应用已经感染病毒, 这让许多开发者直接成为恶意程序的散布者。

事实上通过开发工具以及SDK 开发套件散布恶意程序早有发生,开发者在开发时应慎重的选择SDK开发套件。

黑客利用含有恶意代码的SDK感染众多Android应用程序

2015年时的 XcodeGhost 事件就是不少开发者通过第三方渠道下载到了已经被植入后门的IDE集成开发环境。

通过该工具开发的应用程序自然亦被植入了后门程序, 而该后门允许攻击者窃取设备的资料并执行任意代码。

同为2015年百度旗下的SDK开发者套件被发现存在安全漏洞,攻击者借助该漏洞可以完全控制被感染的设备。

黑客利用含有恶意代码的SDK感染众多Android应用程序

本次这个名为 GTK 的开发套件成功感染数百款流行的程序,这些程序在谷歌应用商店的下载量超过100万次。

正如前文所说 GTK 的部分代码进行加密因此在8 月份谷歌发现移除部分程序后数天再次有受感染的程序上架。

所以在此也是再次提醒开发者们应该通过官方渠道下载开发工具并选择使用由正规并且知名公司开发的 SDK。

本文来源 ITHOME.TW,由 山外的鸭子哥 整理编辑,其版权均为 ITHOME.TW 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

4 条评论,访客:2 条,站长:2 条
  1. 曳舞枫
    曳舞枫发布于: 
    UC Browser 10.9.3.727 UC Browser 10.9.3.727 Android 5.1.1 Android 5.1.1

    鸭子哥,chrome更新了,你最近怎么懒了?网站没发我还以为没更呢,昨天挂ss才发现!

  2. Root
    Root发布于: 
    Google Chrome 60.0.3112.113 Google Chrome 60.0.3112.113 Windows 10 64位版 Windows 10 64位版

    从感染用户变为感染开发者,从CCleaner得知以后木马已经可以侵入有签证的软件避开杀毒防护,未来官方软件都不能百分百信任,更新还得等一波小白鼠验证,现在我都不敢马上更新了

发表评论