第三方市場下載軟體需謹慎,Google Play同樣需謹慎。
近日,Android惡意軟體研究員Lukas Stefanko發現Google Play上出現了13款“駕駛遊戲”主題的惡意軟體,總下載量超過56萬。這些“駕駛類遊戲”由Luiz Pinto開發,遊戲型別包括豪華汽車和卡車模擬等。
Stefanko在其推文中,列出了這十三款app,及其詳細資訊:
使用者即使將這些惡意軟體安裝在Android裝置上,也無法正常執行,啟動之後圖示會隱藏起來。
實際上這些app不是遊戲,啟動後,會下載其他應用並安裝,許多使用者都給這些應用留下了 1 星的評分,使用者反映在被強行下載其它應用之後他們的手機變慢了。
他們目前並不清楚額外下載的應用是什麼,推測應該是惡意應用。
Stefanko表示,他不能確定受感染的Android裝置上被安裝了多少這類“駕駛遊戲”軟體,但它可能是惡意廣告軟體,冒充使用者點選廣告,所以無論誰控制廣告(可能是黑客)都將從中獲利。
Stefanko補充說,谷歌可以更好地保護使用者。
(對於谷歌而言)很多時候用防毒軟體掃描應用程式就好了,然後再上傳到Google Play。
這遠不是第一次官方應用商店發現惡意應用, Google 的應用稽核流程一直受到批評,但搜尋巨人看起來並不想做出改變。
事實上,谷歌擁有一個可以做到這點的組織,它就是——Virus Total。
VirusTotal.com是一個免費的病毒,蠕蟲,木馬和各種惡意軟體分析服務,可以針對可疑檔案和網址進行快速檢測,最初由Hispasec維護。它與傳統防毒軟體的不同之處是它通過多種防毒引擎掃描檔案。使用多種反病毒引擎可以令使用者通過各防毒引擎的偵測結果,判斷上傳的檔案是否為惡意軟體。該公司於2004年6月推出,於2012年9月被谷歌公司收購。
對於已經下載了惡意軟體的使用者而言,應該嘗試使用手機搜尋功能並找到惡意軟體,並手動刪除它們,或者使用防病毒程式將其刪除。
參考來源:
- meterpreter
- paloaltonetworks
更多資訊: