本月内的第二次,google 從官方應用商店 google play 移除了僞裝成合法程式的惡意應用。被移除的應用都屬于名叫 ztorg 的 android 惡意程式家族,能利用已知的漏洞 root 被感染的裝置,使其很難被删除。自去年 9 月以來,ztorg 惡意應用大約 100 次繞過 google 的自動化惡意程式檢查程式進入官方應用市場。
被稱為 magic browser 的 ztorg 惡意應用下架前被下載下傳量 超過 5 萬次,另一款叫 noise detector 的應用被下載下傳了超過 1 萬次,上個月被移除的 privacy lock 下載下傳量超過百萬。magic browser 和 noise detector 不能 root 裝置。
安全研究人員 roman unuchek 在兩款應用中發現了 ztorg 的數字指紋,推測攻擊者是想通過逐漸加入功能的方法去躲避檢測。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)