不翻墙用谷歌翻译
美国科技网站Ars Technica4月20日消息,安全公司LookOut日前公布了一种新型Android恶意软件在Google Play商店潜伏的情况。该恶意软件的下载量已经达到900万次。
该新型恶意软件名为BadNews,被发现潜伏于来自4个开发商账户的32种不同的应用程序。由于Google Play只提供下载的大概数字,因此尚不能具体了解有多少设备受到影响,按照估算,约有200万到900万台不翻墙用谷歌翻译。
该恶意软件被作为开发商使用的广告框架进行传播, 其危害在于两方面:一是通过推送假新闻消息和通知,诱使用户下载更多的恶意应用,例如 AlphaSMS,会劫持用户手机并悄悄购买昂贵SMS服务;二是将用户私人信息,包括通讯录、电话号码和设备 ID 等发送给该恶意软件的开发者。
普通的恶意软件几乎不可能通过 Google Play 应用商店的审核,而BadNews的伪装非常成功,它通过伪装成广告网络进入应用程序商店,只有当其进入到多台设备后才会开始通过远程信号释放其恶意代码。而且,被 BadNews 感染的应用在审核过程之中看不出任何异常。
LookOut列出了大量受感染的应用程序,其中超过一半指向俄罗斯用户。目前,谷歌已经将32款已知受感染的应用程序下架。(实习编译:张首婧 审稿:陈薇)