安全企業ESET的研究人員Lukas Stefanko本週揭露了一個在Google Play上安然存在11個月,直到近日才被Google移除的惡意軟體。該惡意應用偽裝成電話錄音程式Simple Call Recorder,而在暗地裡下載其它的惡意應用,直到近日才被Google移除。
在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數,具備完整的電話錄音功能,但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新應用,只是該更新應用實質上為惡意應用。
Stefanko進一步分析後發現,Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程式的程式碼完全相同,只是夾帶了惡意功能,這兩款應用都在2016年就上架Google Play。他猜測,黑客是從其它來源取得了這些應用的原始碼,竊取了電話錄音的功能,重新嵌入惡意程式後再上傳至Google Play。
Google Play的政策明文規定禁止移動應用從Play 商店以外的地方下載可執行的程式,但內含flashplayer_update.apk的Simple Call Recorder卻照樣通過Google審查,而且還安然無恙地待了11個月,直到近日才被Google移除。
來源:新浪科技
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、黑客盜取北京某教育網站學員資訊 電話推銷賺百萬
2、美國軍方公開了俄羅斯政府的惡意程式
3、中國“礦業”巨頭Bitmain,超過500萬美元比特幣被盜,起訴罪魁禍首
4、Cloudflare | 最快公共解析器1.1.1.1現已用於iOS和Android