Google Play成惡意應用的天下？改個名字即可重新上架！

近日，Canthink網路安全攻防實驗室發布了一份研究報告，表示原始惡意應用程序的作者甚至不用對代碼進行修改，僅需改變APP的名稱，並通過新的開發者帳戶重新上傳，便可在GooglePlayStore（谷歌應用商店）中重新上架。

GIF

Canthink研究人員表示，已在GooglePlayStore中檢測到七個重新上傳的惡意應用程序，這些應用程序作為表情符號鍵盤附件、太空清潔器、計算器、應用程序儲物櫃和通話記錄器被推薦給用戶，下圖即為此文中提出的7個惡意應用程序的列表。

據Canthink安全研究員分析，這些應用程序中沒有一個能夠遵循應用的隱私保障承諾，其旨在誘使用戶授予其管理員許可權，然後通過Google移動服務展示廣告，或在用戶瀏覽器中載入欺詐網站。

也就是說，惡意軟體作者可以通過更改文件和帳戶名稱避開Google PlayStore的審查。

此外，Canthink安全團隊還在谷歌應用商店中發現了另外38個專註於在手機背景中載入博客URL的惡意應用程序，「這些URL指向各種博客，並且很可能被用於增加這些網站的網路流量。」

「截至目前，大多數下載這些應用程序的用戶位於美國、英國、南非、印度、日本、埃及、德國、荷蘭和瑞典，已波及超10,000台設備。」

Canthink研究人員在Android.Reputation.1的相同定義下檢測到這些惡意軟體的活動，他們表示已經聯繫了谷歌，將這38個應用從GooglePlay商店中刪除。下圖即為此文中提出的38個惡意應用程序的列表。

我們是

『康眾智防』

Network Security Product

你可能還想看

↓ 這世上本沒有贊，點的人多了，也就有了

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！