网络科技

    今日:185| 主题:302187
收藏本版
互联网、科技极客的综合动态。

[业界] Google Play商店400款App藏恶意代码:手机可变监听站

[复制链接]
樱花飘飘 发表于 2016-10-2 09:23:38
139 4
据外电报道,市场研究机构趋势科技公司(Trend Micro)日前发布的一份报告显示,在谷歌的应用商店Google Play里,400多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意代码的App在被清除出Google Play之前,已被用户下载了10万到50万次。
                    像大家所熟知的《侠盗猎车5》(Mod GTA 5 for Minecraft PE),通常被视为一款良性游戏,但该游戏中却包含有该恶意代码,黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器,能够绕开所谓的网络地址转换(NAT)保护体系。
趋势科技总共已发现了3000多款类似藏有该恶意代码的应用,但其中400款来自Google Play。
“这一恶意软件可使黑客渗入到用户的网络环境当中。如果受感染的设备连接到企业网络中,攻击者可绕过NAT设备去攻击内部服务器,或利用该设备作为跳板,去下载用户的敏感数据。”趋势科技在这份报告中称。
谷歌一位发言人在一封电子邮件中表示,“我们已获悉该问题存在,并正在采取必要行动。”在此之前,安全公司Checkpoint的研究人员曾发现,在Google Play商店里发现了40款应用感染了“DressCode”恶意代码。
趋势科技还称,在一款藏有恶意代码的应用里,只有很小一部分含有恶意功能,因此很难被检测出来。2012年,谷歌曾推出了云安全扫描服务Bouncer,帮助研究人员从Google Play里清理出了数千个含有恶意代码的应用。但此次不知何故:在外部机构找到这些恶意应用前,谷歌却没有提前行动?
[广告]活动入口:
买美股,上老虎 - 超低佣金,每股只需1美分
蕾天 发表于 2016-10-2 10:12:47
别用你的脾气来挑战我的个性!
回复 支持 反对

使用道具 举报

念露 发表于 2016-10-2 10:25:04
为了三千积分!
回复 支持 反对

使用道具 举报

姚小英 发表于 2016-10-2 17:14:11
生,容易.活,容易.生活,不容易.
回复 支持 反对

使用道具 举报

大强长u 发表于 2016-10-6 02:19:46
妈的,我被人投诉了!客户说我给他的mp3文件没有图像!
回复 支持 反对

使用道具 举报

我要投稿

推荐阅读


回页顶回复上一篇下一篇回列表
手机版/c.CoLaBug.com ( 粤ICP备05003221号 | 粤公网安备 44010402000842号 )

© 2001-2017 Comsenz Inc.

返回顶部 返回列表