据外媒报导,市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示,Google 的应用商店 Google Play 中,400 多款 App 内隐藏了恶意程式码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意程式码的 App 在被清除出 Google Play 之前,已被用户下载了 10 万到 50 万次。
比如,一款看上去人畜无害的游戏 App,骇客透过这些程式码能够建立起与骇客所控制服务器的连接。而骇客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。
趋势科技总共已发现了三千多款类似藏有该恶意程式码的应用软件,但其中的 400 款来自 Google Play。
这并非 Google Play 第一次发现 App 内有恶意程式码,也许也不是最后一次。
今年 4 月下旬,俄罗斯资安企业 Dr.Web 在 Google Play 商店上发现有一批软件感染了 Android.Click.95 恶意软件,Dr.Web 分析了恶意软件的操作模式,发现 Android.Click 会在用户安装感染应用后,潜伏 6 个小时再运作。
今年 1 月,Google 从 Play 商店移除了 13 款含“大脑测试程式”(Brain Test App)恶意病毒的应用程序,这款恶意程式会进行非授权下载,恶意为应用程序刷榜。
2015 年 9 月,Google 曾从 Play 商店中删除了两款包含病毒的应用程序,而之后云端安全公司 Lookout 发现了另外 13 款包含 Brain Test 病毒,由相同的开发公司发布。
总之,此事绵绵无绝期。
(本文由 雷锋网 授权转载)
