本篇文章633字,读完约2分钟
据国外媒体报道,市场研究机构趋势科技最近发布的一份报告显示,恶意代码隐藏在谷歌游戏(google play)的400多个应用程序中,这是一个带有恶意代码的应用程序,可以将受感染的手机变成监听站,用户的敏感数据随时都有可能被泄露。根据这份报告,一个带有“dresscode”恶意代码的应用在从谷歌游戏中删除之前,已经被用户下载了10万到50万次。
例如,一个看起来对人和动物无害的游戏应用程序可以被黑客用来与黑客控制的服务器建立连接。这些由黑客控制的服务器可以绕过所谓的网络地址转换(nat)保护系统。
趋势科技已发现超过3000个带有此恶意代码的应用程序,但其中400个来自谷歌游戏。
这不是谷歌游戏第一次在应用中发现恶意代码,也可能不是最后一次。
今年4月下旬,俄罗斯安全公司web博士在谷歌游戏商店(google play Store)发现了一批感染了android.click.95恶意软件的软件。web博士分析了恶意软件的运行模式,发现android.click会在用户安装被感染的应用程序6小时后运行。
今年1月,谷歌从游戏商店移除了13个包含恶意病毒“大脑测试应用”的应用。这个恶意的应用程序会在未经授权的情况下下载,这将会恶意地刷新应用程序列表。
去年9月,谷歌从play Store中删除了两个含有病毒的应用程序,然后云安全公司lookout发现了另外13个含有大脑测试病毒的应用程序,它们是由同一家开发公司发布的。
……
总之,这件事没完没了。
