首页 > 资讯列表 > 科技资讯 >> 互联网

一安卓"系统升级"应用暗藏"间谍" 数百万人已中招

互联网 2017-04-23 14:03:11 转载来源: 雷锋网

(原标题:谷歌Play一安卓“系统升级”应用暗藏“间谍”,数百万人已中招) 本文作者:李勤雷锋网(公众号:雷锋网)消息,据外媒Security Week报道,云安全服务商Zscaler称,谷歌Play商店中一款System Update(系统升级)的应用欺骗了用户――本来,用户以为这个应用可以提供Android软件升级,没想到其中暗藏恶意程序,窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令。可怕的是,雷锋网发现,该应用于2014年在Play商店上架,前不久谷歌才将它下架,期间,下载量已达到100万到500万次

(原标题:谷歌Play一安卓“系统升级应用暗藏间谍”,数百万人中招

本文作者:李勤

雷锋网(公众号:雷锋网)消息,据外媒Security Week报道,云安全服务商Zscaler称,谷歌Play商店中一款System Update(系统升级)的应用欺骗了用户――本来,用户以为这个应用可以提供Android软件升级,没想到其中暗藏恶意程序,窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令。

可怕的是,雷锋网发现,该应用于2014年在Play商店上架,前不久谷歌才将它下架,期间,下载量已达到100万到500万次。

其实,Google Play页面在该应用程序启动时,本应向用户发出警告,但是,诡异的是,显示的却是空白的屏幕截图,不明就里的用户看到空白页面居然仍然下载并安装。

当用户尝试运行安装的应用程序时,该应用还会弹出一条消息:“更新服务已停止”。其实,此应用会在后台开启一项Android服务和广播receiver读取最后位置并扫描接收到的短信。

这个恶意程序正在寻找什么?Zscaler表示,它在寻找具有特定语法的信息,且目标信息超过23个字符,并应在SMS中包含”vova-“,它还会扫描包含“get faq”的消息。

攻击者还可以在设备电池电量不足时,设置位置警报,并且还可以为该恶意程序设置自己的密码。

让雷锋网编辑疑惑的是,为什么该恶意应用没有被检测出来?

Zscaler认为,可能是在初始阶段,由于其基于短信接受指令,所以在VirusTotal上,没有反病毒引擎在分析时发现这个应用。

VirusTotal是一个知名免费的在线病毒木马及恶意软件的分析服务,在被Google 收购之后,它已成为了谷歌Android 内置扫毒以及 Chrome 浏览器内建安全功能的一部分。

该应用程序最近一次更新是在2014年12月,并设法长时间避开了检测,但仍然活跃。此外,安全研究人员还发现,该应用程序的代码与几年前发现的 DroidJack 特洛伊木马的代码一样,也在窃取信息,最近这个木马还被用在盗版宠物小精灵GO和超级马里奥这两款游戏上。

Zscaler 指出,Google Play商店中有许多应用是间谍软件,例如,这些间谍软件会通过 SMS 短信监视配偶或者孩子的位置,但是这些应用程序在一开始就明确表示了它目的――它们就是当间谍用的,而不是这个报告里所说的这种应用程序。这种应用程序动机不良,它将自己伪装成系统更新,误导用户认为他们正在下载 Android 的系统更新应用。

标签: 一安 系统 升级 应用 暗藏 间谍 数百 万人 中招


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持