|
|
賽門鐵克的安全研究員已在Google Play應用商店中發現了一個Android惡意軟件,這個惡意軟件偽裝成正當的遊戲應用來欺騙用戶下載。
這個名為Android.Dropdialer的惡意軟件在Google Play商店中被偽裝成《超級馬里奧兄弟》和《俠盜獵車手3:罪惡都市》等遊戲來騙取用戶下載。這個惡意軟件是個“特洛伊木馬”,可劫持用戶手機來發送高價短信,但只有在手機接入Mobile TeleSystems或Beelin的網絡時才會發生,這是俄羅斯和東歐地區頗受歡迎的兩家運營商。
業界人士指出,這個惡意軟件被發現的重要性不在於軟件本身,因為除非用戶是俄羅斯人,否則不太可能中招;而是另一個事實,那就是上述兩款遊戲都在6月24日被上傳至Google Play,自此以後已有最多10萬名用戶下載了這些遊戲。
賽門鐵克研究員Irfan Asrar稱:“在Android.Dropdialer的案例中,第一個階段是這個惡意軟件被上傳到Google Play;一旦被安裝以後,這個軟件會下載另外一個名為‘Activator.apk’的軟件。”這種技術被稱為“staged payloads”(分階段載荷),能讓黑客避開 Google 自動掃瞄工具Bouncer的檢測。
Asrar指出:“這個想法非常簡單:不是讓一個載荷一次性攜帶所有惡意代碼來發動攻擊,而是將其分成能被獨立交付的多個模塊。這樣做有幾個好處,首先是能排除用戶安裝時可能出現的警報,其次是更小的惡意代碼碎片能更容易地被注入其他應用並自我隱藏。”還有一個“好處”則是,“staged payloads”能讓黑客任意改變載荷。
業界人士稱,這明顯說明了一個問題,那就是雖然 Google 已在保護Google Play安全性的問題上取得了進展,但這個惡意軟件能在Google Play中存在兩個多星期才被發現,就証明該公司仍需採取更多措施
http://digital.sina.com.hk/news/ ... ��-7-1268940/1.html |
|
在線雷達
發表於 2012-7-13 11:37:54
廣播
置頂
推舊帖
收嗲鳥
油顏色
咁Google要努力D加緊防範啦~
今次知的可能冰山一角