注意!谷歌商店“系统升级”应用隐藏病毒:数百万人被招募
作者: 来源: 2021-12-04 05:00:03
注意!谷歌商店的“系统升级”应用隐藏了病毒:数百万人被招募。据外媒SecurityWeek报道,云安全服务提供商Zscaler声称,谷歌Play商店一款SystemUpdate应用欺骗了用户,用户以为这款应用可以提供安卓软件升级,却没想到其中隐藏着恶意程序,窃听用户地理位置,实时发送给攻击者,并通过短信接收攻击者指令。
可怕的是,这款应用在2014年被放到Play商店,不久前谷歌刚刚下架。在此期间,下载量已经达到了100万到500万次。
其实谷歌Play页面应该在应用启动的时候就警告过用户,但奇怪的是,显示的是空白截图,困惑的用户看到的还是下载安装的空白页。
当用户尝试运行已安装的应用程序时,应用程序还会弹出一条消息:“更新服务已停止”。实际上,这个应用程序将在后台启动一个安卓服务,并广播接收器读取最后一个位置并扫描接收到的短信。
这个恶意程序在找什么?据Zscaler介绍,它在寻找有特定语法的信息,目标信息超过23个字符,应该在短信中包含“vova-”,还会扫描包含“getfaq”的消息。
攻击者还可以在设备电量不足时设置位置警报,还可以为恶意程序设置自己的密码。
为什么没有检测到这个恶意应用程序?
根据Zscaler的说法,它可能处于初始阶段,因为它接受基于短信的指令,所以在对VirusTotal进行分析的过程中,没有任何反病毒引擎发现这个应用程序。
VirusTotal是一家知名的免费在线病毒木马和恶意软件分析服务。被谷歌收购后,成为谷歌安卓内置杀毒和Chrome浏览器内置安全功能的一部分。
该应用程序上次更新是在2014年12月,并设法避免了很长时间的检测,但它仍然处于活动状态。此外,安全研究人员还发现,该应用的代码与几年前发现的DroidJack木马相同,也是在窃取信息。最近这款木马也被用在了盗版宠物精灵GO和超级马里奥游戏中。
Zscaler指出,在谷歌Play商店有很多间谍软件应用程序。例如,这些间谍软件将通过短信监控配偶或子女的位置,但这些应用程序在开始时明确说明了它们的目的,即它们被用作间谍,而不是本报告中提到的应用程序。
这种申请动机不良。它把自己伪装成系统更新,误导用户以为自己在下载安卓系统更新应用。
萌仙剑录灵侠奇缘手游官方版
Among
我的世界兼容性强的版本
地下城战纪游戏官方版
不用登录的王者荣耀免费下载游戏破解版
云动九州手游官网iOS版
九州斗帝乾坤修仙路手游安卓官方版
王者荣耀无限火力4.0无蓝耗最新版2020
航海王启航2官网最新版2020
犯罪大师失心答案最新官方版
我的世界1.17洞穴与峭壁更新官方正式版
realcarparking2安卓下载无限金币破解版
修仙式人生游戏无限灵石破解版
斗罗大陆王者归来手游官方版
凤归九幽手游官方版
凤鸾记游戏安卓免费版
Genshin
王鹏不要停下来啊游戏官方版
