Play商店存惡意應用達11個月 直到近日才被谷歌移除

安全企業ESET的研究人員Lukas Stefanko本週揭露了一個在Google Play上安然存在11個月，直到近日才被Google移除的惡意軟體。該惡意應用偽裝成電話錄音程式Simple Call Recorder，而在暗地裡下載其它的惡意應用，直到近日才被Google移除。

在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數，具備完整的電話錄音功能，但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新應用，只是該更新應用實質上為惡意應用。

Stefanko進一步分析後發現，Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程式的程式碼完全相同，只是夾帶了惡意功能，這兩款應用都在2016年就上架Google Play。他猜測，黑客是從其它來源取得了這些應用的原始碼，竊取了電話錄音的功能，重新嵌入惡意程式後再上傳至Google Play。

Google Play的政策明文規定禁止移動應用從Play 商店以外的地方下載可執行的程式，但內含flashplayer_update.apk的Simple Call Recorder卻照樣通過Google審查，而且還安然無恙地待了11個月，直到近日才被Google移除。

來源：新浪科技 

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、黑客盜取北京某教育網站學員資訊 電話推銷賺百萬

2、美國軍方公開了俄羅斯政府的惡意程式

3、中國“礦業”巨頭Bitmain，超過500萬美元比特幣被盜，起訴罪魁禍首

4、Cloudflare | 最快公共解析器1.1.1.1現已用於iOS和Android