155个谷歌商店Android App感染木马影响280万用户

摘要

Dr.Web报告,目前Google应用商店中有155个App感染了木马。木马程序搜集用户设备的详细信息,然后在手机或其他设备的操作系统通知区域显示广告。安全公司声称他们已经把这个木马通知谷歌,但谷歌并未删除所有侵权软件或者标示已感染的App避免客户下载。

Dr.Web报告,目前Google应用商店中有155个App感染了木马。木马程序搜集用户设备的详细信息,然后在手机或其他设备的操作系统通知区域显示广告。安全公司声称他们已经把这个木马通知谷歌,但谷歌并未删除所有侵权软件或者标示已感染的App避免客户下载。

1470103414-6051-63a7c9dbc363b76

1470103412-7341-89f074a4f09541e

谷歌商店在4月份发现木马

此次新发现的Android木马被命名为Android.Spy.305最初在4月份被发现。此前安全人员发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中的App,被下载超过320万次。Android.Spy.305已经感染了超过280万用户。

木马收集用户详细信息并显示广告

Android.Spy.305.与之前的木马相同,当用户安装应用后开始其恶意行为。第一件事是在用户设备上收集数据,如电子邮件地址,谷歌账户,操作系统语言、版本,设备名称、型号和IMEI。此外,木马也收集一些细节,如屏幕分辨率,移动网络运营商,安装的应用程序列表,开发者ID和SDK版本。最重要的是木马会安装其他应用程序来安放广告。

木马隐藏在广告SDK

研究人员没有透露SDK的名字,但木马在内部合法应用程序中嵌入恶意代码。幸运的是,目前为止木马只是专注于提供广告,并没有从用户设备上窃取敏感数据。这些感染木马的应用程序来自,MaxMitek, Fatty Studio, Gig Mobile, TrueApp Lab,Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps。

  • 版权声明: 本文源自 cnBeta.COM, 于4个月前,由整理发表,共 658字。
  • 原文链接:点此查看原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: