谷歌 Play 一安卓“系統升級”應用暗藏“間諜”,數百萬人已中招
雷鋒網消息,據外媒 Security Week 報導,雲安全服務商 Zscaler 稱,穀歌 Play 商店中一款 System Update(系統升級)的應用欺騙了用戶——本來,用戶以為這個應用可以提供 Android 軟體升級,沒想到其中暗藏惡意程式,竊聽使用者地理位置,
當使用者嘗試運行安裝的應用程式時,該應用還會彈出一條消息:“更新服務已停止”。其實,此應用會在後臺開啟一項 Android 服務和廣播 receiver 讀取最後位置並掃描接收到的短信。
這個惡意程式正在尋找什麼?Zscaler表示,它在尋找具有特定語法的資訊,且目標資訊超過 23 個字元,並應在 SMS 中包含”vova-“,它還會掃描包含“get faq”的消息。
攻擊者還可以在設備電池電量不足時,
讓雷鋒網編輯疑惑的是,為什麼該惡意應用沒有被檢測出來?
Zscaler 認為,可能是在初始階段,由於其基於短信接受指令,所以在 VirusTotal 上,沒有反病毒引擎在分析時發現這個應用。
VirusTotal 是一個知名免費的線上病毒木馬及惡意軟體的分析服務,在被 Google 收購之後,它已成為了穀歌 Android 內置掃毒以及 Chrome 流覽器內建安全功能的一部分。
該應用程式最近一次更新是在 2014 年 12 月,並設法長時間避開了檢測,但仍然活躍。此外,安全研究人員還發現,該應用程式的代碼與幾年前發現的 DroidJack 特洛伊木馬的代碼一樣,也在竊取資訊,最近這個木馬還被用在盜版寵物小精靈GO和超級馬里奧這兩款遊戲上。