盡管 Android 惡意軟件誕生至今已有很多年�����,但考慮到官方應用商店有一套成熟且嚴格的審核流程��,許多用戶并不知曉谷歌 Play 商店里也有漏網(wǎng)之魚���。了解過此前幾次惡意軟件清理行動的網(wǎng)友們�,顯然知道這些 App 的開發(fā)者特別善于掩飾自己�����,潛伏期短則幾周、長則數(shù)月���。近日�����,又有安全研究人員曝光了 Play 商店中潛藏的一批 Android 惡意軟件��。
盡管 Android 惡意軟件誕生至今已有很多年����,但考慮到官方應用商店有一套成熟且嚴格的審核流程���,許多用戶并不知曉谷歌 Play 商店里也有漏網(wǎng)之魚���。了解過此前幾次惡意軟件清理行動的網(wǎng)友們,顯然知道這些 App 的開發(fā)者特別善于掩飾自己�����,潛伏期短則幾周��、長則數(shù)月����。近日�����,又有安全研究人員曝光了 Play 商店中潛藏的一批 Android 惡意軟件。
為了繞過 Play 商店的審核��,這些惡意軟件開發(fā)者可謂是絞盡腦汁地另辟蹊徑�����,比如煞有介事地提交合法�、純凈版本的圖像編輯器或益智游戲,接著通過后續(xù)更新來引入實際的惡意代碼�。
此外這些 Android 惡意軟件的工作方式也相當值得玩味,比如某些購買操作需要通過發(fā)送 PIN 短信驗證碼來實現(xiàn)����,開發(fā)者就會利用通知監(jiān)聽(Notification Listener)功能。
Google Play 上的大量一星差評
如此一來����,惡意軟件便可在不征求 SMS 短信讀取權限(通常會觸發(fā)系統(tǒng)警告提醒)的情況下,達成某些不可告人的秘密�����。
除了無法像應用商店中宣傳的那樣工作,一些用戶還報告他們的手機上出現(xiàn)了未經(jīng)授權的購買記錄�,結果最后追溯到的源頭都是這些惡意應用。
此類 Android 惡意軟件的加解密流程示意
慶幸的是���,這些 Android 惡意軟件的檢測方法并不復雜�。對此事不放心的朋友���,可嘗試通過各大網(wǎng)絡安全公司推出的移動版反病毒軟件��,對 Android 系統(tǒng)進行仔細掃描�。
此外邁克菲(McAfee)表示���,他們正在與谷歌展開深度合作���,以將這些 App 從 Play 商店中清除出去。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號
