条评论) |
【搜狐数码消息】4月21日消息,根据国外媒体报道,安全研究人员日前在谷歌Play官方应用商店中发现了一组恶意软件,目前已被下载900万次。
根据Android应用提供商Lookout Mobile Security在本周五发布的报告,该恶意代码库名为”BadNews“,被植入到由4个开发者账户提供的至少32个应用程序当中。运行被感染应用的设备会每4小时连接到一个流氓服务器,并报告数条敏感信息,包括手机号和IMEI码。截至本周五,命令和控制服务器仍然运行,并会强迫某些手机显示安装AlphaSMS的弹窗,这是一个会发送短信定制高价服务的吸费木马。
本次的幕后主使之所以能够绕过谷歌的防御工事,是因为恶意代码库是在那些无害应用提交到Play商店之后才被注入到它们当中的。只有在应用升级之后才会进行攻击。根据Play商店的数据显示,这些受感染的应用被下载的次数在200-900万之间,但尚不清楚这些应用在升级被加入”BadNews“恶意代码后后的下载次数。(Eskimo)
