永利国际平台网址多少 >永利国际平台网址多少 >Android恶意软件:谷歌删除包含特洛伊木马的应用程序 >

Android恶意软件:谷歌删除包含特洛伊木马的应用程序

2019-08-30 10:02:45 来源:工人日报

  

Android恶意软件:谷歌删除包含特洛伊木马的应用程序

Google已从Google Play商店删除了两个恶意代码的Android应用,这些恶意代码可能允许攻击者获得对受感染设备的root访问权限。

魔术浏览器和噪音探测器这两个应用程序都设法逃避了谷歌自己的恶意软件扫描程序的检测,并被卡巴斯基实验室的安全研究人员后被下载到数千台设备上。

阅读:

自从5月15日首次出现在Google Play商店以来,魔术浏览器在两个应用程序中取得了更为成功,实现了超过50,000个安装和超过180个主要的正面评价。该应用程序的外观和操作类似于谷歌自己的Chrome浏览器。

另一个应用程序,噪音探测器,据说可以测量噪音并确定其分贝水平。 它于5月20日在Google Play商店中出现,在被Google删除之前下载了10,000多次。

卡巴斯基实验室研究员Roman Unuchek表示,这两款应用都是Ztorg木马的载体,Ztorg木马是一种恶意软件,近几个月来已成为Android设备面临的更大威胁。

在典型的Ztorg木马攻击中,病毒将收集有关受感染设备用户的信息,并将其发送到攻击者操作的命令和控制服务器。 一旦命令被发出,该木马开始劫持受害者的​​SMS消息,在读取之前删除传入的文本并发送试图感染其他用户的文本。

阅读:

卡巴斯基实验室称魔术浏览器应用程序包含11个用于发送短信的代码实例。 该应用程序将通过打开提供封面的广告网站的链接来隐藏活动。

应用程序更新了交换代码,有时是恶意的,有时是无害的,以掩盖其真实的活动。 虽然人们认为攻击者最初的意图是最终获得对受感染设备的root访问权限 - 实质上是对手机或平板电脑提供完全和不受控制的控制 - 但攻击似乎没有那么远。

魔术浏览器和噪音探测器的删除标志着谷歌本月第二次将应用程序从谷歌Play商店中剔除以包含木马。

本月早些时候,谷歌包含生根木马Dvmap 。 如果下载到设备上,该木马能够感染受害者的设备并获得对该设备的完全访问权限。 该尝试攻击使用相同的“开关”方法在清洁和恶意代码之间切换,以使应用程序保持在谷歌的官方市场中。

不幸的是,谷歌 - 以及Android用户 - Google Play商店中的恶意软件已成为一个日益受到关注的问题。 今年,超过被攻击中冒充游戏指南的应用程序感染,这些攻击从受感染的Android设备创建了一个赚钱的僵尸网络。

另一个攻击通过Google Play商店中发现的40多个受感染的应用程序感染了多达4000万台设备。


载入中...

(责任编辑:潘蜣愁)
  • 热图推荐
  • 今日热点