谷歌Play商店现恶意代码殃及400款App:或使手机变监听站

据外媒报道,市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示,谷歌的应用商店Google Play中,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。


 

谷歌Play商店又现恶意代码,这次有400款App遭殃  比如,一款看上去人畜无害的游戏App,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用,但其中的400款来自Google Play。

这并非Google Play第一次发现App内有恶意代码,也许也不是最后一次。

今年4月下旬,俄罗斯安全企业Dr.Web在Google Play商店上发现有一批软件感染了Android.Click.95恶意软件,Dr.Web分析了恶意软件的操作模式,发现Android.Click会在用户安装感染应用后,潜伏6个小时再运作。

今年1月,谷歌从Play商店移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序,这款恶意程序应用会进行非授权下载,恶意为应用刷榜。

去年9月,谷歌曾从Play商店中删除了两款包含病毒的应用,而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒,由相同的开发公司发布。

……

总之,此事绵绵无绝期。

本文转自d1net(转载)

时间: 2024-09-20 11:30:35

谷歌Play商店现恶意代码殃及400款App:或使手机变监听站的相关文章

Google Play商店400款App藏恶意代码:手机可变监听站

北京时间10月2日消息,据外电报道,市场研究机构趋势科技公司(Trend Micro)日前发布的一份报告显示,在谷歌的应用商店Google Play里,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险. 该报告称,一款藏有"DressCode"恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次.像大家所熟知的<侠盗猎车5>(Mod GTA 5 for Minecraft PE)

谷歌Play商店又现恶意代码,这次有400款App遭殃

       据外媒报道,市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示,谷歌的应用商店Google Play中,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险.该报告称,一款藏有"DressCode"恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次. 比如,一款看上去人畜无害的游戏App,黑客通过这些代码能够建立起与黑客所控制服务器的连接.而黑客所控制的这些服务

谷歌应用商店2月清理6万款劣质应用 占总数8%

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间4月9日上午消息,据美国科技博客TechCrunch报道,谷歌今年2月从Google Play应用商店中删除了6万款劣质应用.由于Google Play的应用总量只有70万款,此次删除的应用数占到总数约8.5%,堪称惊人. 由于苹果对App Store严加控制,因此该平台的劣质应用数量远少于Google Play.所以,业

Android中监听系统网络连接打开或者关闭的实现代码

很简单,所以直接看代码复制代码 代码如下:package xxx; import android.content.BroadcastReceiver;  import android.content.Context;  import android.content.Intent;  import android.net.ConnectivityManager;  import android.net.NetworkInfo; 复制代码 代码如下:public class NetstateRece

谷歌Play商城又现恶意程序

近日,谷歌Play商城又现恶意程序.谷歌已从Play商城移除了13款含有恶意病毒的应用程序. 恶意程序归来影响范围较广 谷歌从Play商城移除了13款含"大脑测试程序"(Brain Test app)恶意病毒的应用程序,这款恶意程序应用会进行非授权下载,恶意为应用刷榜.之前报道中,当大脑测试程序安装到手机以后,不管用户是否运行,该应用都会开始执行"时间炸弹",20秒以后首次运行,并且每2小时运行一次.8小时以后,将设备数据上传至病毒作者服务器.病毒会检查当前所用An

日本警告用户慎用谷歌应用商店 存偷隐私恶意App

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间3月5日消息,据国外媒体报道,日本情报处理推进机构(Information Technology Promotion Agency)已经警告该国Android智能手机和平板电脑用户避免下载一种名为"性感色情模特壁纸"(sexy porn model wallpaper)的恶意应用程序,并避免使用谷歌的官方Android应用程序商店Play. 这款存在问题的应用

谷歌应用商店曝 132 款恶意软件 但目标非安卓

据外媒报道,安全公司Palo Alto Networks近期在Google Play应用商店中发现了 132款恶意软件,不过奇怪的是,这些应用包含的恶意代码给用户下载的却是Windows 恶意软件,对Android平台并不起影响. 据了解,这132个App由7位开发者开发,已经在Google Play应用商店上架,这就意味着这些软件是通过了谷歌的相关审查,也或许是存在漏洞.安全人员对这些应用解析后发现,这些应用部署了Android Webview静态HTML页面,但是却暗藏能够连接到存在恶意行为

Andriod恶意代码分析与取证

根据CNNIC发布第36次<中国互联网络发展状况统计报告>,截至2015年6月,我国手机网民规模达5.94亿,较2014年12月增加3679万人,网民中使用手机上网的人群占比提升至88.9%,随着手机终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显,移动互联已成为这个时代的特征,同时Andriod与ios并肩成为目前主流的移动操作系统. Android是由google开发,基于Linux内核的开源手机操作系统.Android自面试以来,以其自由开放包容的姿态,迅速

从德国勒索软件活动看恶意代码的生存方式

去年12月,以德语用户,尤其是人事部门工作人员为攻击目标的勒索软件RANSOM_GOLDENEYE.A被发现.Petya(RANSOM_PETYA)与Mischa(RANSOM_MISCHA)两种勒索软件的结合体GoldenEye取名于詹姆·斯邦德007系列的题目,且该勒索软件的攻击向量(attack vector)也如影片所述. 勒索软件在进入瓶颈期的威胁环境中维持着它强大的生命力并且多样地变换攻击目标.GoldenEye通过模仿恶意软件,反映了正在努力扩大攻击范围.影响力和收益的攻击者的活动