发表于:

「披着羊皮的狼」:超过五十万的Android用户无意中下载了



据报导,有超过五十万的Android用户安装了一个冒充驾驶游戏的恶意软件,这个手机游戏正正是在Google Play上上架的应用程序。

ESET的安全研究员Lukas Stefanko日前在Twitter上发表了一份由同一个软件开发者製作的13个游戏应用程序的详细报告。Lukas Stefanko发现,其中两个应用程序在Google Play上是热门下载,令到应用程序更具可见性。

在Google将游戏程式下架前,这些应用程序的安装量超过了580,000。

这款恶意软件其实是「披着羊皮的狼」。当玩家以为这是一个手机游戏时,事实上,这是一个有Bug的应用程式,每当你打开应用程式时你的手机就会「当机」。

这个应用程序其实是是由一个在伊斯坦布尔注册的应用程序开发人员从另一个域下载的有效负载,并在后台安装恶意软件,在此过程中删除应用程序的图标。目前尚不清楚恶意应用的确切做法;而根据上传到VirusTotal的样本,没有一个恶意软件扫描程序似乎同意恶意软件的作用。显而易见的是,恶意软件具有持久性,每次启动Android手机或平板电脑时,就会对其网络流量具有「完全访问权限」,恶意软件作者可以使用该流量窃取机密,换句话说,你的个人资料会被盗取。

Google发言人Scott Westover证实这些应用违反了Google的政策并已从Play商店中删除。与苹果公司相比,Google长期以来一直面临着对应用程序和移动安全的后座方法的批评,而苹果公司对于哪些应用程序进入其App Store的限制性相对上多,故保安能力较高。

Google过去花了数年时间,试图通过提供更好的安全功能和更精细的应用权限控制来降低Android安全性。但该公司仍继续在Google Play上与恶意应用程序对抗,这些应用程序已成为Android用户安全性的最大威胁之一。Google去年从其Google Play中撤出了超过70万个恶意应用程序,并试图改进其后端,以防止恶意应用程序首先进入商店。

然而,就这件事看,Google的努力显然还未够。