安全動態(tài)

Play商店存惡意應(yīng)用達(dá)11個(gè)月 直到近日才被谷歌移除

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-11-16    瀏覽次數(shù):
 

信息來源:cismag

11月14日消息,據(jù)中國臺灣地區(qū)iThome.com.tw報(bào)道,安全企業(yè)ESET的研究人員Lukas Stefanko本周揭露了一個(gè)在Google Play上安然存在11個(gè)月,直到近日才被Google移除。該惡意應(yīng)用偽裝成電話錄音程序Simple Call Recorder,而在暗地里下載其它的惡意應(yīng)用,直到近日才被Google移除。


在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數(shù),具備完整的電話錄音功能,但主要目的卻是要求使用者下載及安裝一個(gè)偽裝成Flash Player的更新應(yīng)用,只是該更新應(yīng)用實(shí)質(zhì)上為惡意應(yīng)用。


Stefanko進(jìn)一步分析后發(fā)現(xiàn),Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程序的代碼完全相同,只是夾帶了惡意功能,這兩款應(yīng)用都在2016年就上架Google Play。他猜測,黑客是從其它來源取得了這些應(yīng)用的源代碼,竊取了電話錄音的功能,重新嵌入惡意程序后再上傳至Google Play。


Google Play的政策明文規(guī)定禁止移動應(yīng)用從Play 商店以外的地方下載可執(zhí)行的程序,但內(nèi)含flashplayer_update.apk的Simple Call Recorder卻照樣通過Google審查,而且還安然無恙地待了11個(gè)月,直到近日才被Google移除。

 
 

上一篇:聚銘網(wǎng)絡(luò) 榮獲 2018年"江蘇省民營科技企業(yè)"稱號

下一篇:2018年11月16日 聚銘安全速遞