Google Play超过50万用户下载的赛车游戏,其实是恶意软件...
第三方市场下载软件需谨慎,Google Play同样需谨慎。
近日,Android恶意软件研究员Lukas Stefanko发现Google Play上出现了13款“驾驶游戏”主题的恶意软件,总下载量超过56万。这些“驾驶类游戏”由Luiz Pinto开发,游戏类型包括豪华汽车和卡车模拟等。
Stefanko在其推文中,列出了这十三款app,及其详细信息:
用户即使将这些恶意软件安装在Android设备上,也无法正常运行,启动之后图标会隐藏起来。
实际上这些app不是游戏,启动后,会下载其他应用并安装,许多用户都给这些应用留下了 1 星的评分,用户反映在被强行下载其它应用之后他们的手机变慢了。
他们目前并不清楚额外下载的应用是什么,推测应该是恶意应用。
Stefanko表示,他不能确定受感染的Android设备上被安装了多少这类“驾驶游戏”软件,但它可能是恶意广告软件,冒充用户点击广告,所以无论谁控制广告(可能是黑客)都将从中获利。
Stefanko补充说,谷歌可以更好地保护用户。
(对于谷歌而言)很多时候用杀毒软件扫描应用程序就好了,然后再上传到Google Play。
这远不是第一次官方应用商店发现恶意应用, Google 的应用审核流程一直受到批评,但搜索巨人看起来并不想做出改变。
事实上,谷歌拥有一个可以做到这点的组织,它就是——Virus Total。
VirusTotal.com是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。该公司于2004年6月推出,于2012年9月被谷歌公司收购。
对于已经下载了恶意软件的用户而言,应该尝试使用手机搜索功能并找到恶意软件,并手动删除它们,或者使用防病毒程序将其删除。
参考来源:
meterpreter
paloaltonetworks
- End -
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com