freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌Play商城又现恶意程序
2016-01-12 11:00:38

近日,谷歌Play商城又现恶意程序。谷歌已从Play商城移除了13款含有恶意病毒的应用程序。

恶意程序归来影响范围较广

谷歌从Play商城移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序,这款恶意程序应用会进行非授权下载,恶意为应用刷榜。之前报道中,当大脑测试程序安装到手机以后,不管用户是否运行,该应用都会开始执行“时间炸弹”,20秒以后首次运行,并且每2小时运行一次。8小时以后,将设备数据上传至病毒作者服务器。病毒会检查当前所用Android设备是否已经 root,如果还没有root,则从服务器上下载一组工具,一个个试,直到root为止,同时该恶意程序存活力很强,即使恢复出厂设置,该恶意程序也可以存活。而这些恶意程序至少被下载了500000次,估计20万到100万安卓用户受到影响。

在去年9月份,谷歌曾经从Play商城中删除了两款包含病毒的应用,而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒,由相同的开发公司发布。云端安全公司Lookout安全专家表示:

“恶意应用程序结构和功能变化,意味着可以用于更危险的网络活动。很显然想要删除恶意程序应用,恢复出厂设置是不能做到的,唯一的选择就是从设备制造商那里重新擦写设备ROM程序。”

该公司在去年十月和十二月发现了相同的恶意程序,但是名称叫做“Cake Tower”,并怀疑是同一作者所为。早在2012年,谷歌发布审核服务Bouncer,它能够对开发者的App进行扫描,甚至还能在谷歌服务器上模拟App活动,检查 App是否在用户不知情的情况下收集个人信息。但是目前看来,恶意程序的作者可能花了两三个月的时间,想方设法绕过审核机制,并上传恶意程序。

恶意程序评分高

Cake Tower被下载了大约10000到50000次,并获得23175次评分,最后评分是4.5,另一个程序应用Honey Comb获得79878次评分,最后评分是4.5,同时还有79878条评论。通过恶意代码经非授权渠道下载该开发商的其它应用,导致这些应用拥有很高的下载量,并且获得较高的评分。

而目前这13款应用分别是Cake Blast(蛋糕爆炸)、Jump Planet、Honey Comb、Crazy Block、Crazy Jelly、Tiny Puzzle、忍者飞跃(Ninja Hook)、小猪跳跳(Piggy Jump)、Just Fire、Eat Bubble、Hit Planet、Cake Tower、Drag Box。

这些应用都是游戏,如果你担心你的设备感染了恶意病毒,可以重置分区以及彻底的刷机,如果还不放心,可以联系设备制造商的售后人员。

*参考来源:techweekeuropedigitaltrends,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 应用程序 # 恶意病毒 # 谷歌商城
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑