155个谷歌商店Android App感染木马影响280万用户

jopen 5年前
   <p>Dr.Web 报告,目前 Google 应用商店中有 155 个 App 感染了木马。木马程序搜集用户设备的详细信息,然后在手机或其他设备的操作系统通知区域显示广告。安全公司声称他们已经把这个木马通知谷歌,但谷歌并未删除所有侵权软件或者标示已感染的 App 避免客户下载。</p>    <p style="text-align:center"><img alt="155个谷歌商店Android App感染木马影响280万用户" src="https://simg.open-open.com/show/9b220e13347e14402a12b135bc726e72.png" /></p>    <p style="text-align:center"><img alt="155个谷歌商店Android App感染木马影响280万用户" src="https://simg.open-open.com/show/526f9940c928390cbe45a0be938ff0cf.jpg" /></p>    <p><strong>谷歌商店在 4 月份发现木马</strong></p>    <p>此次新发现的 Android 木马被命名为 Android.Spy.305 最初在 4 月份被发现。此前安全人员发现命名为 Android.Spy.277 的木马已经感染了 104 个谷歌商店中的 App,被下载超过 320 万次。Android.Spy.305 已经感染了超过 280 万用户。</p>    <p><strong>木马收集用户详细信息并显示广告</strong></p>    <p>Android.Spy.305.与之前的木马相同,当用户安装应用后开始其恶意行为。第一件事是在用户设备上收集数据,如电子邮件地址,谷歌账户,操作系统语言、版本,设备名称、型号和 IMEI。此外,木马也收集一些细节,如屏幕分辨率,移动网络运营商,安装的应用程序列表,开发者 ID 和 SDK 版本。最重要的是木马会安装其他应用程序来安放广告。</p>    <p><strong>木马隐藏在广告 SDK 中</strong></p>    <p>研究人员没有透露 SDK 的名字,但木马在内部合法应用程序中嵌入恶意代码。幸运的是,目前为止木马只是专注于提供广告,并没有从用户设备上窃取敏感数据。这些感染木马的应用程序来自,MaxMitek, Fatty Studio, Gig Mobile, TrueApp Lab,Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps。</p>    <p>来自: <a href="/misc/goto?guid=4958992759740680561" id="link_source2">cnBeta</a></p>