北京時(shí)間9月15日早間消息,研究人員最近發(fā)現(xiàn),谷歌官方Google Play市場中至少有50款應(yīng)用在用戶不知情或未獲用戶許可的情況下收取服務(wù)費(fèi)。這些應(yīng)用的下載量最高達(dá)到420萬次。
在報(bào)告發(fā)布后,谷歌很快移除了這些應(yīng)用,但短短幾天內(nèi),來自同一個(gè)惡意軟件家族的應(yīng)用又卷土重來,感染了5000多部設(shè)備。
這些應(yīng)用都來自一個(gè)被安全公司Check Point稱作Expensive Wall的惡意軟件家族,它們會(huì)把手機(jī)號碼、定位數(shù)據(jù)、獨(dú)立硬件識別碼偷偷上傳到攻擊者控制的服務(wù)器,之后使用手機(jī)號碼為用戶注冊收費(fèi)服務(wù),并發(fā)送欺詐性收費(fèi)短信,導(dǎo)致用戶被扣費(fèi)。
Check Point的研究人員并不知道這些應(yīng)用具體獲利多少。Google Play顯示,這些應(yīng)用的下載量達(dá)到100萬至420萬次。