Google Play成惡意應用的天下?改個名字即可重新上架!
近日,Canthink網路安全攻防實驗室發布了一份研究報告,表示原始惡意應用程序的作者甚至不用對代碼進行修改,僅需改變APP的名稱,並通過新的開發者帳戶重新上傳,便可在GooglePlayStore(谷歌應用商店)中重新上架。
GIF
Canthink研究人員表示,已在GooglePlayStore中檢測到七個重新上傳的惡意應用程序,這些應用程序作為表情符號鍵盤附件、太空清潔器、計算器、應用程序儲物櫃和通話記錄器被推薦給用戶,下圖即為此文中提出的7個惡意應用程序的列表。
據Canthink安全研究員分析,這些應用程序中沒有一個能夠遵循應用的隱私保障承諾,其旨在誘使用戶授予其管理員許可權,然後通過Google移動服務展示廣告,或在用戶瀏覽器中載入欺詐網站。
也就是說,惡意軟體作者可以通過更改文件和帳戶名稱避開Google PlayStore的審查。
此外,Canthink安全團隊還在谷歌應用商店中發現了另外38個專註於在手機背景中載入博客URL的惡意應用程序,「這些URL指向各種博客,並且很可能被用於增加這些網站的網路流量。」
「截至目前,大多數下載這些應用程序的用戶位於美國、英國、南非、印度、日本、埃及、德國、荷蘭和瑞典,已波及超10,000台設備。」
Canthink研究人員在Android.Reputation.1的相同定義下檢測到這些惡意軟體的活動,他們表示已經聯繫了谷歌,將這38個應用從GooglePlay商店中刪除。下圖即為此文中提出的38個惡意應用程序的列表。
我們是
『康眾智防』
Network Security Product
你可能還想看
↓ 這世上本沒有贊,點的人多了,也就有了
※微軟對Meltdown Bug做了這些事……
※微軟是「修復漏洞」還是「製造漏洞」?
TAG:康眾智防 |