近日,Canthink網絡安全攻防實驗室發佈了一份研究報告,表示原始惡意應用程序的作者甚至不用對代碼進行修改,
僅需改變APP的名稱,並通過新的開發者帳戶重新上傳,便可在Google Play Store(谷歌應用商店)中重新上架。
Canthink研究人員表示,已在Google Play Store中檢測到七個重新上傳的惡意應用程序,這些應用程序作為表情符號鍵盤附件、太空清潔器、計算器、應用程序儲物櫃和通話記錄器被推薦給用戶,下圖即為此文中提出的7個惡意應用程序的列表。
據Canthink安全研究員分析,這些應用程序中沒有一個能夠遵循應用的隱私保障承諾,其旨在誘使用戶授予其管理員權限,然後通過Google移動服務展示廣告,或在用戶瀏覽器中加載欺詐網站。
也就是說,惡意軟件作者可以通過更改文件和帳戶名稱避開Google Play Store的審查。
此外,Canthink安全團隊還在谷歌應用商店中發現了另外38個專注於在手機背景中加載博客URL的惡意應用程序,“這些URL指向各種博客,並且很可能被用於增加這些網站的網絡流量。”
“截至目前,大多數下載這些應用程序的用戶位於美國、英國、南非、印度、日本、埃及、德國、荷蘭和瑞典,已波及超10,000臺設備。”
Canthink研究人員在Android.Reputation.1的相同定義下檢測到這些惡意軟件的活動,他們表示已經聯繫了谷歌,將這38個應用從Google Play商店中刪除。下圖即為此文中提出的38個惡意應用程序的列表。
閱讀更多 網絡安全焦點 的文章