GooglePlay上假冒Android系统升级的恶意软件三年来下载次数高达百万

2024-11-24 205

有时候真的觉得，Google Play 虽然规范上比起 App Store 来讲来的宽松，但是有时候真的宽松过头了，像这类型的恶意软件闯过审核机制直接上架的事情，不知道已经发生过多少次了。而日前又有国外系统安全商发现另外一套假冒的软件，而且下载次数高达百万次。

三年下载次数高达百万

这套软件在 Google Play 上名为“System Update”，当然实际上来讲并不是给 Android 系统升级的，而是一个假冒的软件，根据国外系统安全商 Zscaler 的解释，这套软件在启用后，会跳出一个更新服务已停止的视窗，但是实际上却会开始传送手机的位置到原本的攻击者手中，同时也会监控你的手机简讯。

为何要监控简讯？因为攻击者可以透过简讯来传送指令到你的手机，该软件检测到之后就会开始进行操作，其中包含了修改该软件的加密密码，还有在手机电量不足时，把手机的位置传送给攻击者。

听起来好像有点奇怪，他并没有实质上针对手机做出任何动作，而这点也是 Zscaler 认为他可以从 2014 年上架后，一直没有被 Google Play 的检测机制发现，是直到 Zscaler 提报后才被下架的原因。Zscaler 认为，他的软件内有部分源代码与几年前发现的木马病毒接近，很有可能是用来窃取特定软件或游戏的账号密码上。不管如何，Android 的使用者真的还是要注意，不仅在安装未知来源的软件时要提高警觉，就算是在 Google Play 下载安装软件的时候也是要特别留意。