安全 谷歌Play商店中的恶意App可偷用短信来完成购买
尽管 Android 恶意软件诞生至今已有很多年,但考虑到官方应用商店有一套成熟且严格的审核流程,许多用户并不知晓谷歌 Play 商店里也有漏网之鱼 。了解过此前几次恶意软件清理行动的网友们,显然知道这些 App 的开发者特别善于掩饰自己,潜伏期短则几周、长则数月 。近日,又有安全研究人员曝光了 Play 商店中潜藏的一批 Android 恶意软件 。
文章图片
为了绕过 Play 商店的审核,这些恶意软件开发者可谓是绞尽脑汁地另辟蹊径,比如煞有介事地提交合法、纯净版本的图像编辑器或益智游戏,接着通过后续更新来引入实际的恶意代码 。
此外这些 Android 恶意软件的工作方式也相当值得玩味,比如某些购买操作需要通过发送 PIN 短信验证码来实现,开发者就会利用通知监听(Notification Listener)功能 。
文章图片
Google Play 上的大量一星差评
如此一来,恶意软件便可在不征求 SMS 短信读取权限(通常会触发系统警告提醒)的情况下,达成某些不可告人的秘密 。
除了无法像应用商店中宣传的那样工作,一些用户还报告他们的手机上出现了未经授权的购买记录,结果最后追溯到的源头都是这些恶意应用 。
文章图片
此类 Android 恶意软件的加解密流程示意
庆幸的是,这些 Android 恶意软件的检测方法并不复杂 。对此事不放心的朋友,可尝试通过各大网络安全公司推出的移动版反病毒软件,对 Android 系统进行仔细扫描 。
【安全|谷歌Play商店中的恶意App可偷用短信来完成购买】此外迈克菲(McAfee)表示,他们正在与谷歌展开深度合作,以将这些 App 从 Play 商店中清除出去 。
推荐阅读
- 金星 谷歌与哈佛发布首个大规模人脑“地图”,包含1.3亿个突触
- Huawei 华为正式发布HarmonyOS操作系统 央视:打破了苹果、谷歌的垄断
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- Google 前SiriusXM首席产品与技术官将带领谷歌地理产品团队
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能