搜索
查看: 2061|回复: 10
收起左侧

[IT业界] Google Play商店400款应用藏恶意代码:手机可变监听站

[复制链接]
指尖光影
发表于 2016-10-2 13:08:43 | 显示全部楼层 |阅读模式
据外电报道,市场研究机构趋势科技公司(Trend Micro)日前发布的一份报告显示,在谷歌的应用商店Google Play里,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。

像大家所熟知的《侠盗猎车5》(Mod GTA 5 for Minecraft PE),通常被视为一款良性游戏,但该游戏中却包含有该恶意代码,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用,但其中400款来自Google Play。

“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中,攻击者可绕过NAT设备去攻击内部服务器,或利用该设备作为跳板,去下载用户的敏感数据。”趋势科技在这份报告中称。

谷歌一位发言人在一封电子邮件中表示,“我们已获悉该问题存在,并正在采取必要行动。”在此之前,安全公司Checkpoint的研究人员曾发现,在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。

趋势科技还称,在一款藏有恶意代码的应用里,只有很小一部分含有恶意功能,因此很难被检测出来。2012年,谷歌曾推出了云安全扫描服务Bouncer,帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。但此次不知何故:在外部机构找到这些恶意应用前,谷歌却没有提前行动?

本文来源:http://www.ithome.com/html/android/262090.htm

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

ELOHIM
发表于 2016-10-2 13:31:17 | 显示全部楼层
树大招风,喜闻不乐见。
谷歌乐忠痴迷于发现别家的漏洞。
【乱】
发表于 2016-10-2 15:51:13 | 显示全部楼层
google play一直都是鸡肋  有些游戏 下了 也不能搞国内微博绑定  只有谷歌登录,这让我玩游戏 安卓模拟器 也完全不找谷歌商店的app
阳光V
头像被屏蔽
发表于 2016-10-2 16:00:34 | 显示全部楼层
国内商店99%应用无一不藏恶意代码
qwerqwer89
发表于 2016-10-2 18:50:26 | 显示全部楼层
play商店也不安全
skyboybone
发表于 2016-10-2 19:19:15 | 显示全部楼层
本帖最后由 skyboybone 于 2016-10-2 19:20 编辑

回错了
liumz1963
发表于 2016-10-3 06:08:41 | 显示全部楼层
要严厉处罚。
猪头无双
头像被屏蔽
发表于 2016-10-3 11:05:20 | 显示全部楼层
呵呵,国内又有几个能登上google play的google play对于国内来说,信息价值一文不值。反正也打不开
siid
发表于 2016-10-3 11:14:08 来自手机 | 显示全部楼层
一般google play有的只到上面下,也只到上面更新。
Tooya
发表于 2016-10-5 16:00:15 | 显示全部楼层
本帖最后由 Tooya 于 2016-10-5 16:05 编辑
【乱】 发表于 2016-10-2 15:51
google play一直都是鸡肋  有些游戏 下了 也不能搞国内微博绑定  只有谷歌登录,这让我玩游戏 安卓模拟器  ...


这个不能怪Google 不是Google的错
世界上有多少个国家会封这个封那个来搞垄断?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-12 03:25 , Processed in 0.083756 second(s), 19 queries .

快速回复 返回顶部 返回列表