站长之家- 业界 2021-04-21T19:03:51 +08:00

谷歌Play商店中的恶意App可偷用短信来完成购买

尽管 Android 恶意软件诞生至今已有很多年,但考虑到官方应用商店有一套成熟且严格的审核流程,许多用户并不知晓谷歌 Play 商店里也有漏网之鱼。了解过此前几次恶意软件清理行动的网友们,显然知道这些 App 的开发者特别善于掩饰自己,潜伏期短则几周、长则数月。近日,又有安全研究人员曝光了 Play 商店中潜藏的一批 Android 恶意软件。

为了绕过 Play 商店的审核,这些恶意软件开发者可谓是绞尽脑汁地另辟蹊径,比如煞有介事地提交合法、纯净版本的图像编辑器或益智游戏,接着通过后续更新来引入实际的恶意代码。

此外这些 Android 恶意软件的工作方式也相当值得玩味,比如某些购买操作需要通过发送 PIN 短信验证码来实现,开发者就会利用通知监听(Notification Listener)功能。

如此一来,恶意软件便可在不征求 SMS 短信读取权限(通常会触发系统警告提醒)的情况下,达成某些不可告人的秘密。

除了无法像应用商店中宣传的那样工作,一些用户还报告他们的手机上出现了未经授权的购买记录,结果最后追溯到的源头都是这些恶意应用。

此类 Android 恶意软件的加解密流程示意

庆幸的是,这些 Android 恶意软件的检测方法并不复杂。对此事不放心的朋友,可尝试通过各大网络安全公司推出的移动版反病毒软件,对 Android 系统进行仔细扫描。

此外迈克菲(McAfee)表示,他们正在与谷歌展开深度合作,以将这些 App 从 Play 商店中清除出去。

推荐关键词

24小时热搜

查看更多内容

大家正在看

APP们攻克「附近」

呆萝卜App停运

小米内测潮玩App磕物

Novatek 宣布支持 DTS Play-Fi

淘宝App这个改版,很值钱

邮储生活APP停止服务

王者荣耀租号APP停服