惡意應(yīng)用兩度闖過谷歌安全防線 下載量超百萬

責(zé)任編輯:editor004

作者:思遠(yuǎn)

2017-09-15 11:03:39

摘自:新浪科技

北京時(shí)間9月15日早間消息,研究人員最近發(fā)現(xiàn),谷歌官方Google Play市場中至少有50款應(yīng)用在用戶不知情或未獲用戶許可的情況下收取服務(wù)費(fèi)。

北京時(shí)間9月15日早間消息,研究人員最近發(fā)現(xiàn),谷歌官方Google Play市場中至少有50款應(yīng)用在用戶不知情或未獲用戶許可的情況下收取服務(wù)費(fèi)。這些應(yīng)用的下載量最高達(dá)到420萬次。

在報(bào)告發(fā)布后,谷歌很快移除了這些應(yīng)用,但短短幾天內(nèi),來自同一個(gè)惡意軟件家族的應(yīng)用又卷土重來,感染了5000多部設(shè)備。

這些應(yīng)用都來自一個(gè)被安全公司Check Point稱作Expensive Wall的惡意軟件家族,它們會(huì)把手機(jī)號碼、定位數(shù)據(jù)、獨(dú)立硬件識別碼偷偷上傳到攻擊者控制的服務(wù)器,之后使用手機(jī)號碼為用戶注冊收費(fèi)服務(wù),并發(fā)送欺詐性收費(fèi)短信,導(dǎo)致用戶被扣費(fèi)。

Check Point的研究人員并不知道這些應(yīng)用具體獲利多少。Google Play顯示,這些應(yīng)用的下載量達(dá)到100萬至420萬次。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號