Google Play 又现恶意软件 谷歌表示 Play Protect 可保护 - 开源中国社区
Float_left Icon_close
Google Play 又现恶意软件 谷歌表示 Play Protect 可保护
局长 2018年01月11日

Google Play 又现恶意软件 谷歌表示 Play Protect 可保护

局长 局长 发布于2018年01月11日 收藏 0

【腾讯云】0基础建站 网站模板9元起! >>>  

趋势科技的安全研究人员在 Google Play 中发现了一款使用 Kotlin 编程语言开发的恶意应用程序。

恶意应用程序 Swift Cleaner 伪装成一款用于清理和优化安卓设备的实用程序,安全研究人员在其中检测到了 ANDROIDOS_BKOTKLIND.HRX。被发现时,该应用程序的安装量在 1000 和 5000 之间。

Kotlin 于去年被谷歌宣布成为安卓开发的官方支持语言,它是开源的,目前还不确定的是恶意软件开发人员在构建恶意代码时如何利用这门编程语言。

趋势科技表示,这款恶意应用程序可能涉及广泛的恶意活动,其中包括远程命令执行。它还能够窃取用户的信息、发送短信、转发网址,并进行点击欺诈。此外,还发现它被设计用于在未经用户许可的情况下,暗自订阅昂贵的短信服务。

趋势科技解释到,首次启动应用程序时,恶意软件会将获取到的设备信息发送到远程服务器,并启动后台服务以接收来自 C&C 服务器的任务。在最初被感染时,恶意软件还会向 C&C 提供的指定号码发送消息。

在收到 SMS 命令后,远程服务器开始执行 URL 转发,并在受感染的设备上进行欺诈操作。

在点击欺诈程序期间,恶意软件使用无线应用协议(WAP),WAP 是通过移动无线网络访问信息的技术标准。接下来,会注入恶意 JavaScript 代码并替换正则表达式,以便恶意软件可以在特定的搜索字符串中解析广告的 HTML 代码。

随后,它将悄悄打开设备的移动数据,解析 base64 图片,破解 CAPTCHA,并将完成的任务发送到远程服务器。

恶意程序可以将服务提供者、登录数据和验证码图片上的信息发送给 C&C 服务器。一旦这样的信息被上传,C&C 服务器可自动订阅昂贵的短信服务,使得受害者蒙受损失。

据趋势科技透露,已告知谷歌 Swift Cleaner 应用程序会带来的安全风险,谷歌方面证实 Google Play Protect 可以保护用户免受这系列恶意软件的攻击。

来自:SecurityWeek

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google Play 又现恶意软件 谷歌表示 Play Protect 可保护
分享
评论(12)
精彩评论
5
kt的安全主要是指空安全吧,跟能不能做恶意软件有什么关系
2
街上买了一把菜刀,是拿去砍人还是切菜,卖菜刀的管得着吗
1
你别说,自从用了Kotlin以后,开发恶意软件更快捷了哟.
1

引用来自“猫咪喵喵”的评论

kt的安全主要是指空安全吧,跟能不能做恶意软件有什么关系
c/c++/JAVA也不安全,因为可以用来开发病毒
最新评论
0
下架了,本来想下个样本玩玩
0

引用来自“阿信sxq”的评论

街上买了一把菜刀,是拿去砍人还是切菜,卖菜刀的管得着吗
现在大街上不让随便卖菜刀了。。。。。:laughing:
0
任何编程都可以写死锁无限循环 这个防不住吧
0
kotlin写的恶意软件的处女做?
1
你别说,自从用了Kotlin以后,开发恶意软件更快捷了哟.
0
发现了用Java写出来的恶意程序为啥不叫一声Java开发的?
1

引用来自“猫咪喵喵”的评论

kt的安全主要是指空安全吧,跟能不能做恶意软件有什么关系
c/c++/JAVA也不安全,因为可以用来开发病毒
0

引用来自“局长”的评论

可不嘛 为什么非要强调是 Kotlin 写的
那你改啊,看着好愤怒
0
可不嘛 为什么非要强调是 Kotlin 写的
0
这跟kotlin有什么关系
2
街上买了一把菜刀,是拿去砍人还是切菜,卖菜刀的管得着吗
5
kt的安全主要是指空安全吧,跟能不能做恶意软件有什么关系
顶部