Google Play应用商店惊现恶意软件 捆绑吸费木马

【2018-01-15】

  在Google Play商店中发现恶意软件包

  据国外媒体报道,国外安全研究人员最近在Google Play官方应用商店中发现了一套恶意软件,将恶意应用程序连接到流氓服务器的用户设备并强制安装吸引木马。目前的恶意软件下载量高达900万次。根据Android应用程序供应商Lookout Mobile Security上周发布的报告,恶意代码库BadNews至少嵌入了由四个开发者帐户提供的32个应用程序。运行受感染应用程序的设备每4小时连接一个恶意服务器,并报告一些敏感信息,包括电话号码和IMEI代码。截至周五,指挥和控制服务器仍然处于运行状态,并将强制一些手机显示安装AlphaSMS的弹出窗口,这是一种发送短信以定制高价服务的木马。据安全人员分析,这个恶意软件之所以存在于Google Play中,是因为恶意代码库在正常的应用程序提交给Google Play之后注入到这些正常的应用程序中,只有在应用程序升级后才会受到攻击。根据Play Store的数据,这些被感染的应用程序被下载了2到9亿美元。