近日,谷歌Play商城又現惡意程序。谷歌已從Play商城移除了13款含有惡意病毒的應用程序。
惡意程序歸來影響范圍較廣
谷歌從Play商城移除了13款含“大腦測試程序”(Brain Test app)惡意病毒的應用程序,這款惡意程序應用會進行非授權下載,惡意為應用刷榜。之前報道中,當大腦測試程序安裝到手機以后,不管用戶是否運行,該應用都會開始執行“時間炸彈”,20秒以后首次運行,并且每2小時運行一次。8小時以后,將設備數據上傳至病毒作者服務器。病毒會檢查當前所用Android設備是否已經 root,如果還沒有root,則從服務器上下載一組工具,一個個試,直到root為止,同時該惡意程序存活力很強,即使恢復出廠設置,該惡意程序也可以存活。而這些惡意程序至少被下載了500000次,估計20萬到100萬安卓用戶受到影響。
在去年9月份,谷歌曾經從Play商城中刪除了兩款包含病毒的應用,而之后云端安全公司Lookout發現了另外13款包含Brain Test病毒,由相同的開發公司發布。云端安全公司Lookout安全專家表示:
“惡意應用程序結構和功能變化,意味著可以用于更危險的網絡活動。很顯然想要刪除惡意程序應用,恢復出廠設置是不能做到的,唯一的選擇就是從設備制造商那里重新擦寫設備ROM程序。”
該公司在去年十月和十二月發現了相同的惡意程序,但是名稱叫做“Cake Tower”,并懷疑是同一作者所為。早在2012年,谷歌發布審核服務Bouncer,它能夠對開發者的App進行掃描,甚至還能在谷歌服務器上模擬App活動,檢查 App是否在用戶不知情的情況下收集個人信息。但是目前看來,惡意程序的作者可能花了兩三個月的時間,想方設法繞過審核機制,并上傳惡意程序。
惡意程序評分高
Cake Tower被下載了大約10000到50000次,并獲得23175次評分,最后評分是4.5,另一個程序應用Honey Comb獲得79878次評分,最后評分是4.5,同時還有79878條評論。通過惡意代碼經非授權渠道下載該開發商的其它應用,導致這些應用擁有很高的下載量,并且獲得較高的評分。
而目前這13款應用分別是Cake Blast(蛋糕爆炸)、Jump Planet、Honey Comb、Crazy Block、Crazy Jelly、Tiny Puzzle、忍者飛躍(Ninja Hook)、小豬跳跳(Piggy Jump)、Just Fire、Eat Bubble、Hit Planet、Cake Tower、Drag Box。
這些應用都是游戲,如果你擔心你的設備感染了惡意病毒,可以重置分區以及徹底的刷機,如果還不放心,可以聯系設備制造商的售后人員。
京公網安備 11010502049343號