等保门户网: 测评整改

黑客能让Google Play商店的自检测系统都出错?超过百万的安卓用户下载了该恶意应用

来源:admin 发布日期:2017-11-07

据国外媒体报道称,近期安全研究人员发现黑客利用了Google Play商店作为恶意软件的存储仓库,这一发现是十分令人震惊的,不但如此黑客还在Google Play商店部署了冒牌的WhatsApp应用,截止到目前为止已经有超过一百万的安卓用户已下载和使用了这款恶意应用,这次Google Play商店的自动检测系统的失败是很明显的。
图左为冒牌WhatsApp应用,图右为正版WhatsApp应用
随后研究人员对这款恶意应用进行编译后发现,这款应用实际上是一个广告加载包装器,在安装这款应用之后,它内含一个下载安卓应用程序安装包的代码,这款根据代码自动下载的应用十分特别,它很注重隐藏自身,这款应用不仅没有名称,同时还是用一个空白图标来伪装自己。根据调查显示,咋一看这款冒牌应用似乎与合法软件WhatsApp公司有着密切的关联似乎WhatsApp正是其开发者,但实际上仔细观察会发现开发人员名字末尾添加了0xC20xA0两个字节。
到目前为止,这款应用在绕过谷歌安全检测后已经感染超过一百万的设备,谷歌已经紧急将其在Google Play商店中删除。对于Google Play商店,我们所知道的是它是一个由GoogleAndroid系统的设备量身开发的一款在线应用程序商店,它为Android设备的用户提供应用程序的详细数据,同时也提供Android程序的下载,但它不负责给用户安装应用程序。Google Play自身有一套安全检测程序来检验上传至Google Play的应用是否合格,但是近段时间Google Play商店安全问题不断发生,让人不得不质疑Google Play是否在安全方面有许多没做到位的事。
来源:红黑联盟

【关闭】 【打印】

您是第 47408519 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号