欢迎来到永胜在线
国内最专业的科技资讯提供商

恶意Android应用程序在谷歌Play上双重亮相

开源的Android间谍软件在谷歌Play上出现了两次。

ESET的研究发现了第一个已知的间谍软件实例,该软件基于开源间谍工具AhMyth,潜伏在谷歌播放的广播应用程序中。

在表面上,Radio Balouch是一个网络广播应用程序,专门播放居住在伊朗、阿富汗和巴基斯坦的俾路支人的音乐。然而,ESET研究人员卢卡斯·斯特凡科(Lukas Stefanko)领导的一项调查发现,这款应用程序是用来监视下载它的人的。

当听众被suroz和benju的声音所吸引时,隐藏在应用程序中的间谍软件开始窃取联系信息,并收集存储在受影响设备上的文件。

ESET向谷歌发送了一份报告,详细介绍了它的发现。谷歌的安全团队在24小时内删除了这款恶意的Radio Balouch应用程序,但10天后它被原开发者重新发布在谷歌Play上。

Stefanko说:“我们还发现并报告了第二个恶意软件实例,然后迅速删除。然而,事实是谷歌让同一个开发人员反复向商店发布这个明显的恶意软件,这令人不安

7月2日,Radio Balouch应用程序首次出现在谷歌Play上。它于7月13日返回,并再次被迅速删除。这款应用每次在谷歌Play上发布,就有超过100人安装了它。

Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,但它不太可能是最后一个。从该应用程序被删除后返回谷歌播放的简单程度来判断,谷歌可能希望实施一些更严格的安全措施。

“除非谷歌提高它的保护能力,否则一个新的克隆的无线电Balouch或任何其他衍生的AhMyth可能很快就会出现在谷歌上,”说Stefanko又是;

Radio Balouch可能已经结束了它短暂的谷歌播放,但它仍然可以在其他应用商店中使用。

ESET表示:"已经在一个专门的网站上通过Instagram和YouTube进行了推广。我们已向有关服务供应商报告有关活动的恶意性质,但没有收到回应。”

历史上的今天
八月
24
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 恶意Android应用程序在谷歌Play上双重亮相
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们