近日,谷歌Play商城又现恶意程序。谷歌已从Play商城移除了13款含有恶意病毒的应用程序。
恶意程序归来影响范围较广
谷歌从Play商城移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序,这款恶意程序应用会进行非授权下载,恶意为应用刷榜。之前报道中,当大脑测试程序安装到手机以后,不管用户是否运行,该应用都会开始执行“时间炸弹”,20秒以后首次运行,并且每2小时运行一次。8小时以后,将设备数据上传至病毒作者服务器。病毒会检查当前所用Android设备是否已经 root,如果还没有root,则从服务器上下载一组工具,一个个试,直到root为止,同时该恶意程序存活力很强,即使恢复出厂设置,该恶意程序也可以存活。而这些恶意程序至少被下载了500000次,估计20万到100万安卓用户受到影响。
在去年9月份,谷歌曾经从Play商城中删除了两款包含病毒的应用,而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒,由相同的开发公司发布。云端安全公司Lookout安全专家表示:
“恶意应用程序结构和功能变化,意味着可以用于更危险的网络活动。很显然想要删除恶意程序应用,恢复出厂设置是不能做到的,唯一的选择就是从设备制造商那里重新擦写设备ROM程序。”
该公司在去年十月和十二月发现了相同的恶意程序,但是名称叫做“Cake Tower”,并怀疑是同一作者所为。早在2012年,谷歌发布审核服务Bouncer,它能够对开发者的App进行扫描,甚至还能在谷歌服务器上模拟App活动,检查 App是否在用户不知情的情况下收集个人信息。但是目前看来,恶意程序的作者可能花了两三个月的时间,想方设法绕过审核机制,并上传恶意程序。
恶意程序评分高
Cake Tower被下载了大约10000到50000次,并获得23175次评分,最后评分是4.5,另一个程序应用Honey Comb获得79878次评分,最后评分是4.5,同时还有79878条评论。通过恶意代码经非授权渠道下载该开发商的其它应用,导致这些应用拥有很高的下载量,并且获得较高的评分。
而目前这13款应用分别是Cake Blast(蛋糕爆炸)、Jump Planet、Honey Comb、Crazy Block、Crazy Jelly、Tiny Puzzle、忍者飞跃(Ninja Hook)、小猪跳跳(Piggy Jump)、Just Fire、Eat Bubble、Hit Planet、Cake Tower、Drag Box。
这些应用都是游戏,如果你担心你的设备感染了恶意病毒,可以重置分区以及彻底的刷机,如果还不放心,可以联系设备制造商的售后人员。
本文转自d1net(转载)