Play商店存惡意應用達11個月 直到近日才被谷歌移除

Editor發表於2018-11-15

安全企業ESET的研究人員Lukas Stefanko本週揭露了一個在Google Play上安然存在11個月,直到近日才被Google移除的惡意軟體。該惡意應用偽裝成電話錄音程式Simple Call Recorder,而在暗地裡下載其它的惡意應用,直到近日才被Google移除。


在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數,具備完整的電話錄音功能,但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新應用,只是該更新應用實質上為惡意應用。


Play商店存惡意應用達11個月 直到近日才被谷歌移除


Play商店存惡意應用達11個月 直到近日才被谷歌移除


Play商店存惡意應用達11個月 直到近日才被谷歌移除


Stefanko進一步分析後發現,Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程式的程式碼完全相同,只是夾帶了惡意功能,這兩款應用都在2016年就上架Google Play。他猜測,黑客是從其它來源取得了這些應用的原始碼,竊取了電話錄音的功能,重新嵌入惡意程式後再上傳至Google Play。


Google Play的政策明文規定禁止移動應用從Play 商店以外的地方下載可執行的程式,但內含flashplayer_update.apk的Simple Call Recorder卻照樣通過Google審查,而且還安然無恙地待了11個月,直到近日才被Google移除。


來源:新浪科技 

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:


1、黑客盜取北京某教育網站學員資訊 電話推銷賺百萬


2、美國軍方公開了俄羅斯政府的惡意程式


3、中國“礦業”巨頭Bitmain,超過500萬美元比特幣被盜,起訴罪魁禍首


4、Cloudflare | 最快公共解析器1.1.1.1現已用於iOS和Android


相關文章