谷歌官方应用市场惊现大量恶意软件

来源:CSDN  
2012/7/13 16:41:50
导读:恶意软件不仅肆虐第三方应用市场,连Google Play也成了重灾区。这也从侧面反映出Google Play反恶意软件服务的无力。



本文关键字: 谷歌 恶意软件

导读:恶意软件不仅肆虐第三方应用市场,连Google Play也成了重灾区。这也从侧面反映出Google Play反恶意软件服务的无力。

 

据国外媒体报道安全研究人员发现越来越多的恶意软件出现在Google Play,虽然Google Play近期推出了一项扫描恶意软件应用的服务,也不能阻止大批恶意软件的“攻城略地”,而这再一次把谷歌在线安全服务推向了风口浪尖。

 

周二,著名安全公司Symantec(赛门铁克)的研究员Irfan Asrar在自己的博客中表示,一种名叫Android.Dropdialer的木马病毒出现在Google Play,它会强行拨打手机内的电话号码来产生高额话费。令人不解的是,这种病毒在Google Play停留了数周之久,而且感染了多个软件。Asrar同时指出,Google Play上的“超级马里奥兄弟”和“侠盗猎车手3莫斯科城市”这两款应用都携带了恶意软件,而下载量已达10万次,而且Asrar并未明确指出这个“10万次”是这两款应用的下载量总计还是单个程序的下载量就有10万次。

 

Asrar表示,谷歌官方应用市场出现恶意软件在所难免,但是一个恶意软件能在Google Play停留这么长时间,而且下载量惊人,这实在令人费解。这也许得益于这些恶意软件特有的远程扣费功能。Asrar去年的一篇博文中就分析过恶意软件是如何利用分散的、阶段式的负载来逃脱自动安全扫描程序的“追捕”。目前的恶意软件改变了过去把恶意代码存在单一文件的模式,现在的攻击者会把恶意代码分散到很多独立的模块,从而各自独立展开“攻击”。就拿Android.Dropdialer为例,第一阶段是登陆Google Play,而后随着用户的安装自动下载额外的程序数据。

 

Asrar的博文同时透露,此次被感染的用户仍然允许恶意软件“肆意扣费”,这貌似暗示了智能手机中毒是用户自己惹的祸。但无论如何,这些恶意软件出现在谷歌自家的应用商店,而且存在这么长时间,谷歌自己难辞其咎。今年二月,谷歌发布了基于云计算的恶意软件扫描工具Bouncer,但尽管如此,安全研究人员还是陆续在Google PlayGoogle Chrome在线商店上发现了大量的恶意软件。

 

 

移动安全专家Jon OberheideCharlie Miller近日表示他们已经找到几种将恶意软件“偷渡”到Google Play上而不被Bouncer发现的方法。谷歌目前尚未对此作出回应。(

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918