写于 2017-08-05 05:10:07| 澳门娱乐场登陆网址| 金融

安全研究人员在Google Play商店中发现了许多Android应用程序,这些应用程序能够安装可拦截设备上发送和接收的SMS消息的插件

安全公司SophosLabs报告称,在谷歌官方市场上发现了两款可以窃取短信的应用程序

这个来自名为New.App的开发者的应用程序已经推出了几个月,已下载了超过50万的下载量

阅读:Android恶意软件:谷歌Play商店中的应用程序向近4000万部手机传播'Judy'广告软件攻击这个威胁,被Sophos标记为Andr / SpyAgnt-X,在一个应用程序中被发现,该应用程序被称为Google Play商店中的热门下载量

另一个应用程序将自己展示为一个名为“Skin Care Magazine”的信息应用程序

据Sophos称,一旦其中一个应用程序安装在用户的设备上,它就会启动一个下载名为abs.plugin.as.jar的插件的过程

两个应用都尝试从同一个域中检索加载项

从远程站点下载恶意负载后,它将检查设备上运行的Android版本

如果它介于4.2到4.4之间 - 超过四分之一的Android用户仍然运行其中一个版本的操作系统 - 那么应用程序将请求访问SMS消息的权限

如果插件被授予其请求的权限,则它可以读取用户的SMS收件箱中的所有消息

它还能够从帐户发送消息并与恶意行为者操作的远程网站进行通信

阅读:Lipizzan恶意软件:谷歌发现,阻止可能窥探Android用户的恶意软件来自开发商New.App的应用程序 - 皮肤护理杂志和App Play商店 - 继续在Google Play商店中提供

Sophos表示,它向Google报告了这些应用程序,但尚未将其删除

根据Play商店,皮肤护理杂志有三个评论和3.7星评级,下载量仅为100-500

App Play Store的安装量超过500,000,已收到近3,000条评论,评分为4.3星

新闻周刊媒体集团正在与旧金山9月26日至27日举行的安全事件中与Structure合作

图片:新闻周刊媒体集团Sophos发现的应用程序远非Google Play商店中发现的第一个隐藏更恶意用途的应用程序

本周早些时候,谷歌宣布它在谷歌Play商店的应用程序中发现并阻止了一系列新的恶意软件

被称为Lipizzan的恶意软件可以劫持用户的电子邮件,短信,位置信息,语音电话和本地媒体,还可以截取用户设备的屏幕截图并劫持相机拍照或录制视频

今年早些时候,一个名为Judy的广告软件攻击设法通过谷歌的官方市场感染了4千万部手机,并被用于通过受害者设备上显示的恶意广告产生收入

作为对恶意软件攻击Android的回应,Google建议用户使用Google Play Protect,这是一款针对Android设备的安全套件,可扫描应用并确保其合法性

谷歌建议用户独家从谷歌Play商店下载应用程序,而不是从恶意软件更常见的第三方应用程序商店下载应用程序,并禁用未知来源的安装

该公司还建议保持设备与最新的安全修复程序保持同步