據報導,有超過五十萬的Android用戶安裝了一個冒充駕駛遊戲的惡意軟件,這個手機遊戲正正是在Google Play上上架的應用程序。
ESET的安全研究員Lukas Stefanko日前在Twitter上發表了一份由同一個軟件開發者製作的13個遊戲應用程序的詳細報告。Lukas Stefanko發現,其中兩個應用程序在Google Play上是熱門下載,令到應用程序更具可見性。
在Google將遊戲程式下架前,這些應用程序的安裝量超過了580,000。
這款惡意軟件其實是「披著羊皮的狼」。當玩家以為這是一個手機遊戲時,事實上,這是一個有Bug的應用程式,每當你打開應用程式時你的手機就會「當機」。
這個應用程序其實是是由一個在伊斯坦布爾註冊的應用程序開發人員從另一個域下載的有效負載,並在後台安裝惡意軟件,在此過程中刪除應用程序的圖標。目前尚不清楚惡意應用的確切做法;而根據上傳到VirusTotal的樣本,沒有一個惡意軟件掃描程序似乎同意惡意軟件的作用。顯而易見的是,惡意軟件具有持久性,每次啟動Android手機或平板電腦時,就會對其網絡流量具有「完全訪問權限」,惡意軟件作者可以使用該流量竊取機密,換句話說,你的個人資料會被盜取。
Google發言人Scott Westover證實這些應用違反了Google的政策並已從Play商店中刪除。與蘋果公司相比,Google長期以來一直面臨著對應用程序和移動安全的後座方法的批評,而蘋果公司對於哪些應用程序進入其App Store的限制性相對上多,故保安能力較高。
Google過去花了數年時間,試圖通過提供更好的安全功能和更精細的應用權限控制來降低Android安全性。但該公司仍繼續在Google Play上與惡意應用程序對抗,這些應用程序已成為Android用戶安全性的最大威脅之一。Google去年從其Google Play中撤出了超過70萬個惡意應用程序,並試圖改進其後端,以防止惡意應用程序首先進入商店。
然而,就這件事看,Google的努力顯然還未夠。
資料來源:TechCrunch
這篇文章 「披著羊皮的狼」:超過五十萬的Android用戶無意中下載了惡意軟件 最早出現於 TechApple.com。
