據外媒報道,市場研究機構趨勢科技公司(trend micro)日前釋出的報告顯示,谷歌的應用商店google play中,400多款app内隐藏了惡意代碼,這些藏有惡意代碼的應用可使感染手機變成監聽站,使用者敏感資料随時都有外洩潛在風險。該報告稱,一款藏有“dresscode”惡意代碼的app在被清除出google play之前,已被使用者下載下傳了10萬到50萬次。
谷歌play商店又現惡意代碼,這次有400款app遭殃 比如,一款看上去人畜無害的遊戲app,黑客通過這些代碼能夠建立起與黑客所控制伺服器的連接配接。而黑客所控制的這些伺服器,能夠繞開所謂的網絡位址轉換(nat)保護體系。
趨勢科技總共已發現了3000多款類似藏有該惡意代碼的應用,但其中的400款來自google play。
這并非google play第一次發現app内有惡意代碼,也許也不是最後一次。
今年4月下旬,俄羅斯安全企業dr.web在google play商店上發現有一批軟體感染了android.click.95惡意軟體,dr.web分析了惡意軟體的操作模式,發現android.click會在使用者安裝感染應用後,潛伏6個小時再運作。
今年1月,谷歌從play商店移除了13款含“大腦測試程式”(brain test app)惡意病毒的應用程式,這款惡意程式應用會進行非授權下載下傳,惡意為應用刷榜。
去年9月,谷歌曾從play商店中删除了兩款包含病毒的應用,而之後雲端安全公司lookout發現了另外13款包含brain test病毒,由相同的開發公司釋出。
……
總之,此事綿綿無絕期。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)