在苹果编译器后门事件发生之后,Google Play也不是那么安全了。
此前报道,谷歌阻止恶意软件在Google Play(Google应用市场)上的传播所使用的数字保镖已经被黑客绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。现在另一家安全公司发现了一个针对谷歌应用市场已经持续了大约一年半的攻击。
据研究人员称,黑客已经成功攻入免费游戏市场并且通过利用这个病毒来让游戏玩家为自己赚钱。这个病毒的名为Mapin,进入到非恶意的软件安装包中,例如比较受欢迎的应用糖果粉碎传奇(Candy Crush),并且在神庙逃亡(Temple Run)中也至少存在一个变种。该恶意程序应用可以轻松绕过没有升级更新的安全软件。
研究者说,他们最近发现了一个针对Android用户的隐形攻击,虽然这是个应用程序,还是个正规的游戏,却有一个有趣的加法算法。这个应用程序名称数据或资源被捆绑另一个应用程序名称数据或资源。
这个木马在谷歌应用市场中可提供下载游戏的版本是2013到2014年的,例如爬山赛车游戏、植物大战僵尸2、地铁跑酷、公路赛车、神庙逃亡2和超级英雄大冒险这些都是当时被评为最受欢迎和热度最高的游戏。这种恶意应用被上传的时间是在2013年11月24-30日至2014年11月22日。
该恶意木马程序已经被谷歌应用市场移除,但是却在这一年半中没有被发现。也许因为这个类似的事件,谷歌今年3月已经宣布,所有应用程序和更新必须通过人工审查。
此前报道,谷歌阻止恶意软件在Google Play(Google应用市场)上的传播所使用的数字保镖已经被黑客绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。现在另一家安全公司发现了一个针对谷歌应用市场已经持续了大约一年半的攻击。
据研究人员称,黑客已经成功攻入免费游戏市场并且通过利用这个病毒来让游戏玩家为自己赚钱。这个病毒的名为Mapin,进入到非恶意的软件安装包中,例如比较受欢迎的应用糖果粉碎传奇(Candy Crush),并且在神庙逃亡(Temple Run)中也至少存在一个变种。该恶意程序应用可以轻松绕过没有升级更新的安全软件。
研究者说,他们最近发现了一个针对Android用户的隐形攻击,虽然这是个应用程序,还是个正规的游戏,却有一个有趣的加法算法。这个应用程序名称数据或资源被捆绑另一个应用程序名称数据或资源。
这个木马在谷歌应用市场中可提供下载游戏的版本是2013到2014年的,例如爬山赛车游戏、植物大战僵尸2、地铁跑酷、公路赛车、神庙逃亡2和超级英雄大冒险这些都是当时被评为最受欢迎和热度最高的游戏。这种恶意应用被上传的时间是在2013年11月24-30日至2014年11月22日。
该恶意木马程序已经被谷歌应用市场移除,但是却在这一年半中没有被发现。也许因为这个类似的事件,谷歌今年3月已经宣布,所有应用程序和更新必须通过人工审查。
还没有评论,来说两句吧...