@ 2013.04.21 , 12:09

新型恶意程序侵入 Google Play,已被下载900万次

[-]

Android上的恶意软件泛滥几乎人尽皆知,但对于多数人还是较少会遇上。一般只有下载盗版应用里或者频繁出入第三方应用商店才会遇到。而最新发现的一组名为“BadNews”的恶意程序却是打入官方商店 Google Play 内部,并且已经被下载200-900万次。#具体次数未知。

移动安全公司 Lookout 发现的这个恶意代码库会窃取电话号码和设备序列号 Imei 码,有时还会强制推送一个叫“Alpha□□S”的吸费木马。恶意程序不是应用程序原生携带的,而是在应用提交 Play 商店后通过一个恶意广告服务注入,这是一直以来黑客们规避 Google Play 反恶意程序审查的方式。在 Lookout 向 Google 报告后,这些恶意应用都已下架。幸运的是没有一个恶意程序是知名应用,而且大半都是俄语。

Play 商店里第一次发生这种事真是令人惋惜,幸好这个把戏只能用一次。得益于 Google 的谨慎,其他大多数常用的知名应用还是安全的。不过还是请大家保持警惕,毕竟道高一尺魔高一丈,特别是用惯了国内某些第三方商店的用户们。本文译自 gizmodo,由译者 yehao 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

24H最赞