两款恶意程式逃过Google Play的安全扫描
2017-08-24 18:59:37 | 来源:ithome | 投稿:小艾 | 编辑:dations

原标题:两款恶意程式逃过Google Play的安全扫描

锁定应用程序安全的Securify及云端资安业者Zscaler本周二(8/22)不约而同地揭露了现身于Google△Play的两款恶意程式—《Earn△Real△Money△Gift△cards》与《Bubble△Shooter△Wild△Life》。

Zscaler的Android安全研究人员Gaurav△Shinde表示,该公司每天都会追踪行动恶意程式,周一(8/21)收到一个特别的警告,因为这个恶意程式出现在Google△Play上。

Google△Play为Android平台的官方程式市集,采用了多重的安全机制来过滤恶意程式,也被视为是最安全的Android市集,根据Google所出版的2016年Android安全报告,在Google△Play上下载到潜在有害程式的机率只有其他Android市集的1/10。

Zscaler所发现的恶意程式为《Earn△Real△Money△Gift△cards》,表面上是一款用来赚取Google△Play、Amazon或PayPal礼券的程式,实际上却属于BankBot金融木马家族,可在使用者开启银行或社交网络程式时伪造登入介面,以窃取使用者的登入凭证。

在确认《Earn△Real△Money△Gift△cards》是支木马后,Zscaler进一步检查该程式作者在Google△Play上上架的另一程式《Bubble△Shooter△Wild△Life》,赫然发现它也是恶意程式。

伪装成休闲游戏的《Bubble△Shooter△Wild△Life》实为一支下载木马,它滥用了Android平台用来协助残障人士的辅助服务(Accessibility△Service),未经使用者同意即可安装其他程式。

Shinde说,过去也有一些恶意程式可逃过Google△Play的安全扫瞄,但通常是借由模糊的程式码或延迟发作时间来闪避侦测,滥用辅助服务来载入其他程式则属首见。

值得庆幸的是,这两款程式在Google△Play上的下载次数尚未超过5000次,受害人数不算多,而Google本周在接到通知后已将它们移除。

iThome△Security

tags:

上一篇  下一篇

相关:

Igexin行动广告SDK暗藏恶意程式下载功能

行动程式开发人员要嵌入广告SDK时可能要更加小心了,行动资安业者Lookout在本周指出,中国制的Igexin行动广告SDK的某些版本含有恶意外挂程式下载功能,可能危及行动用户的隐私,且Google△Play上就有超过500款行动程

下载前注意!恶意软件潜伏于Google Play

趋势科技发现,Google Play应用程序商店上多达340个应用程序夹带会自动点击广告的恶意软件GhostClicker,其中有的应用程序被下载五百万次。?趋势科技今天在官方博客发文指出,这些含有广告软件的应用程序众多。这些程

修手机得提防被嵌入恶意零件,否则恐遭偷密码或暗中盗拍

来自以色列本.古里安大学的几名安全研究人员近日发表一份研究报告,指称当使用者维修手机时,手机系统对置换零件的信任将允许骇客嵌入恶意零件,进而窃取使用者的密码或盗拍照片。研究人员指出,有不少第三方业者制造

Sony也加入AI大战!释出免费深度学习分析软件超简单,免写程式用滑鼠拖曳就能完成建模

图片来源: Sony Sony继今年6月开源释出神经网络函式库之后,近日免费推出Windows版神经网络开发工具(Neural△Network△Console),让使用者提高开发深度学习应用的效率。Sony在2015年开始就已经用这套神经网络开发工

趋势科技:逾300款含恶意广告的行动程式渗透Google Play

《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制,下载次数超过500万次,目前已被Google△Play下架。 趋势科技(Trend△Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻G

站长推荐: