Google Play商店400款App藏恶意代码:手机可变监听站

发布时间:2016-10-07  

据外电报道,市场研究机构趋势科技公司(Trend Micro)日前发布的一份报告显示,在谷歌的应用商店Google Play里,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。

该报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。像大家所熟知的《侠盗猎车5》(Mod GTA 5 for Minecraft PE),通常被视为一款良性游戏,但该游戏中却包含有该恶意代码,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用,但其中400款来自Google Play。

“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中,攻击者可绕过NAT设备去攻击内部服务器,或利用该设备作为跳板,去下载用户的敏感数据。”趋势科技在这份报告中称。    

谷歌一位发言人在一封电子邮件中表示,“我们已获悉该问题存在,并正在采取必要行动。”在此之前,安全公司Checkpoint的研究人员曾发现,在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。

趋势科技还称,在一款藏有恶意代码的应用里,只有很小一部分含有恶意功能,因此很难被检测出来。2012年,谷歌曾推出了云安全扫描服务Bouncer,帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。但此次不知何故:在外部机构找到这些恶意应用前,谷歌却没有提前行动?

责任编辑:mooreelite
文章来源于:半导体行业观察    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>