據《财富》雜志中原標準時間5月29日報道,安全公司checkpoint在上周四披露了十幾款利用惡意廣告點選軟體感染使用者裝置的android應用。至少在一個案例中,一款攜帶惡意軟體的應用已經在google play應用商店上線一年以上時間。
盡管這些惡意代碼的實際傳播範圍目前還不清楚,但是checkpoint表示,它可能已經感染了3650萬名使用者的手機,有望成為google play平台上目前已發現的傳播最廣泛的惡意軟體。在接到checkpoint的通知後,谷歌已經移除了這些應用。
這些惡意應用主要包含一系列以“judy”為品牌的休閑烹饪和時裝遊戲,這個品牌名也供惡意軟體本身使用。checkpoint表示,這些惡意應用邪惡的本性在很大程度上會被忽視,原因是這些應用在被安裝後其惡意程式是通過非谷歌伺服器下載下傳的。這些代碼随後就會使用被感染的手機點選谷歌廣告,為攻擊者創造不正當收入。
由于并不是所有上線的“judy”應用都被納入checkpoint的計算中,是以這些惡意軟體的傳播範圍甚至比checkpoint的預期還要廣泛。這些已被安裝的惡意應用似乎都已從google play下架。
這批“judy”系列應用由南韓公司enistudio發行。不過,相同攻擊也被發現存在于其他發行商的少數應用中。
這并不是首個惡意軟體通過google play審查程式的案例,也不是破壞力最大的一個。例如,checkpoint并未發現任何能夠表明“judy”應用在受感染手機上盜取資料的證據。“judy”應用能夠在google play平台上隐藏這麼久,凸顯了android系統的不足。和蘋果公司的ios系統相比,android常常被視為更加開放,但安全性較低。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)