安全研究员:超过 50 万次下载 Android 应用程式含有恶意软体

2020-07-03    收藏311
点击次数:277

安全研究员 Stefanko 在推特上公开他的新发现,Google Play 商店有超过 50 万人次的 Andorid 用户曾经安装过佯装赛车游戏的恶意应用程式。

Don't install these apps from Google Play -it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

ESET 的安全研究员 Lukas Stefanko 推文透露,这 13 个恶意软体皆由名叫 Luiz O Pinto 的开发者所发布,根据 TechChrunch 报导,遭指名的应用程式在公布后,Google 已让其中 11 款应用程式下架,但仍有 2 款至今仍在排行榜上,在这之前,这些应用程式的下载量高过 50 万人次。

安全研究员:超过 50 万次下载 Android 应用程式含有恶意软体

来源;Softpedia

这些应用程式在安装后,透过自行删除本体,并要求用户下载额外的 APK,根据 Softpedia 说法,APK 安装后开始感染装置,导致 Andoid 设备明显减速。VirusTotal 扫描这些 APK 发现,有两个恶意软体被标记为 「Hiddad」的木马程式,其他则标为未知风险。

虽然目前无法确定恶意软体的目的,唯一确定的是,用户只要开启设备,会自动给予应用程式「全部权限」,让发布者有机会盗取设备资料。

Google 发言人 Scott Westover 证实了这个消息,并根据政策从 Google Play 商店上下架。一直以来 Google 不断针对 Android 平台进行安全维护,但这些恶意的应用程式,仍然可以透过评分机制,冲上 Google Play 排行榜,甚至主动推荐它们。去年 Google Play 曾下架高过 70 万个恶意应用程式,Google 显然需要更好的办法来解决 Android 平台的资安危机。

 

相关文章  RELEVANT ARTICLES