今天有黑客小組出面,對Android 谷歌Play商店一個(gè)假的新聞APP負(fù)責(zé)。趨勢科技研究人員發(fā)現(xiàn)此APP含有逃避谷歌Play質(zhì)量控制的代碼。這款名為“BeNews”APP,把自己偽裝成同名但已經(jīng)過時(shí)合法新聞源的APP。盡管谷歌開發(fā)者計(jì)劃可以防止這樣的應(yīng)用程序,但是,黑客團(tuán)隊(duì)管理使用后門程序,利用動態(tài)加載技術(shù)優(yōu)勢,來發(fā)布BeNews。
這意味著,雖然在表面上,該APP不存在谷歌可以發(fā)現(xiàn)的惡意代碼,但是該APP安裝在用戶設(shè)備上之后,下載并執(zhí)行來自互聯(lián)網(wǎng)的惡意代碼。
該后門可能會威脅到Android 2.2到Android 4.4.4設(shè)備,一些其他設(shè)備可能也處于危險(xiǎn)之中,幸運(yùn)的是,可能是由于該APP功能模糊,這個(gè)APP被谷歌發(fā)現(xiàn)之前,只有大約50次下載數(shù)量。
然而,這個(gè)事故當(dāng)中,最令人擔(dān)憂的部分不是APP本身,而是其背后的原理??紤]到Android自身安全失誤的歷史,如果黑客團(tuán)隊(duì)能夠打入谷歌Play,會對Android市場安全性造成重大打擊。