Google Play商店400款A(yù)pp藏惡意代碼:手機(jī)可變監(jiān)聽站

責(zé)任編輯:editor007

作者:若水編譯

2016-10-02 21:57:45

摘自:鳳凰科技

趨勢科技總共已發(fā)現(xiàn)了3000多款類似藏有該惡意代碼的應(yīng)用,但其中400款來自Google Play。趨勢科技還稱,在一款藏有惡意代碼的應(yīng)用里,只有很小一部分含有惡意功能,因此很難被檢測出來。

北京時間10月2日消息,據(jù)外電報道,市場研究機(jī)構(gòu)趨勢科技公司(Trend Micro)日前發(fā)布的一份報告顯示,在谷歌的應(yīng)用商店Google Play里,400多款A(yù)pp內(nèi)隱藏了惡意代碼,這些藏有惡意代碼的應(yīng)用可使感染手機(jī)變成監(jiān)聽站,用戶敏感數(shù)據(jù)隨時都有外泄?jié)撛陲L(fēng)險。

該報告稱,一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前,已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》(Mod GTA 5 for Minecraft PE),通常被視為一款良性游戲,但該游戲中卻包含有該惡意代碼,黑客通過這些代碼能夠建立起與黑客所控制服務(wù)器的連接。而黑客所控制的這些服務(wù)器,能夠繞開所謂的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)保護(hù)體系。

趨勢科技總共已發(fā)現(xiàn)了3000多款類似藏有該惡意代碼的應(yīng)用,但其中400款來自Google Play。

“這一惡意軟件可使黑客滲入到用戶的網(wǎng)絡(luò)環(huán)境當(dāng)中。如果受感染的設(shè)備連接到企業(yè)網(wǎng)絡(luò)中,攻擊者可繞過NAT設(shè)備去攻擊內(nèi)部服務(wù)器,或利用該設(shè)備作為跳板,去下載用戶的敏感數(shù)據(jù)。”趨勢科技在這份報告中稱。

谷歌一位發(fā)言人在一封電子郵件中表示,“我們已獲悉該問題存在,并正在采取必要行動。”在此之前,安全公司Checkpoint的研究人員曾發(fā)現(xiàn),在Google Play商店里發(fā)現(xiàn)了40款應(yīng)用感染了“DressCode”惡意代碼。

趨勢科技還稱,在一款藏有惡意代碼的應(yīng)用里,只有很小一部分含有惡意功能,因此很難被檢測出來。2012年,谷歌曾推出了云安全掃描服務(wù)Bouncer,幫助研究人員從Google Play里清理出了數(shù)千個含有惡意代碼的應(yīng)用。但此次不知何故:在外部機(jī)構(gòu)找到這些惡意應(yīng)用前,谷歌卻沒有提前行動?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號