安全|谷歌Play商店中的恶意App可偷用短信来完成购买_谷歌Play商店中的恶意App可偷用

尽管 Android 恶意软件诞生至今已有很多年，但考虑到官方应用商店有一套成熟且严格的审核流程，许多用户并不知晓谷歌 Play 商店里也有漏网之鱼。了解过此前几次恶意软件清理行动的网友们，显然知道这些 App 的开发者特别善于掩饰自己，潜伏期短则几周、长则数月。近日，又有安全研究人员曝光了 Play 商店中潜藏的一批 Android 恶意软件。

文章图片

为了绕过 Play 商店的审核，这些恶意软件开发者可谓是绞尽脑汁地另辟蹊径，比如煞有介事地提交合法、纯净版本的图像编辑器或益智游戏，接着通过后续更新来引入实际的恶意代码。
此外这些 Android 恶意软件的工作方式也相当值得玩味，比如某些购买操作需要通过发送 PIN 短信验证码来实现，开发者就会利用通知监听（Notification Listener）功能。

文章图片

Google Play 上的大量一星差评
如此一来，恶意软件便可在不征求 SMS 短信读取权限（通常会触发系统警告提醒）的情况下，达成某些不可告人的秘密。
除了无法像应用商店中宣传的那样工作，一些用户还报告他们的手机上出现了未经授权的购买记录，结果最后追溯到的源头都是这些恶意应用。

文章图片

此类 Android 恶意软件的加解密流程示意
【安全|谷歌Play商店中的恶意App可偷用短信来完成购买】庆幸的是，这些 Android 恶意软件的检测方法并不复杂。对此事不放心的朋友，可尝试通过各大网络安全公司推出的移动版反病毒软件，对 Android 系统进行仔细扫描。
此外迈克菲（McAfee）表示，他们正在与谷歌展开深度合作，以将这些 App 从 Play 商店中清除出去。