Android
yehao @ 2013.04.21 , 12:09
新型恶意程序侵入 Google Play,已被下载900万次
[-]
Android上的恶意软件泛滥几乎人尽皆知,但对于多数人还是较少会遇上。一般只有下载盗版应用里或者频繁出入第三方应用商店才会遇到。而最新发现的一组名为“BadNews”的恶意程序却是打入官方商店 Google Play 内部,并且已经被下载200-900万次。#具体次数未知。
移动安全公司 Lookout 发现的这个恶意代码库会窃取电话号码和设备序列号 Imei 码,有时还会强制推送一个叫“Alpha□□S”的吸费木马。恶意程序不是应用程序原生携带的,而是在应用提交 Play 商店后通过一个恶意广告服务注入,这是一直以来黑客们规避 Google Play 反恶意程序审查的方式。在 Lookout 向 Google 报告后,这些恶意应用都已下架。幸运的是没有一个恶意程序是知名应用,而且大半都是俄语。
Play 商店里第一次发生这种事真是令人惋惜,幸好这个把戏只能用一次。得益于 Google 的谨慎,其他大多数常用的知名应用还是安全的。不过还是请大家保持警惕,毕竟道高一尺魔高一丈,特别是用惯了国内某些第三方商店的用户们。本文译自 gizmodo,由 yehao 编辑发布。