查看原文
其他

Google Play超过50万用户下载的赛车游戏,其实是恶意软件...

小雪 看雪学院 2019-05-26


第三方市场下载软件需谨慎,Google Play同样需谨慎。


近日,Android恶意软件研究员Lukas Stefanko发现Google Play上出现了13款“驾驶游戏”主题的恶意软件,总下载量超过56万。这些“驾驶类游戏”由Luiz Pinto开发,游戏类型包括豪华汽车和卡车模拟等。


Stefanko在其推文中,列出了这十三款app,及其详细信息:



用户即使将这些恶意软件安装在Android设备上,也无法正常运行,启动之后图标会隐藏起来


实际上这些app不是游戏,启动后,会下载其他应用并安装,许多用户都给这些应用留下了 1 星的评分,用户反映在被强行下载其它应用之后他们的手机变慢了。


他们目前并不清楚额外下载的应用是什么,推测应该是恶意应用。


Stefanko表示,他不能确定受感染的Android设备上被安装了多少这类“驾驶游戏”软件,但它可能是恶意广告软件,冒充用户点击广告,所以无论谁控制广告(可能是黑客)都将从中获利。


Stefanko补充说,谷歌可以更好地保护用户。 


(对于谷歌而言)很多时候用杀毒软件扫描应用程序就好了,然后再上传到Google Play。


这远不是第一次官方应用商店发现恶意应用, Google 的应用审核流程一直受到批评,但搜索巨人看起来并不想做出改变。


事实上,谷歌拥有一个可以做到这点的组织,它就是——Virus Total。


VirusTotal.com是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通过各防毒引擎的侦测结果,判断上传的档案是否为恶意软件。该公司于2004年6月推出,于2012年9月被谷歌公司收购。


对于已经下载了恶意软件的用户而言,应该尝试使用手机搜索功能并找到恶意软件,并手动删除它们,或者使用防病毒程序将其删除。



参考来源:

  • meterpreter

  • paloaltonetworks





- End -



往期热门资讯:                                        




公众号ID:ikanxue
官方微博:看雪安全

商务合作:wsc@kanxue.com



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存