Google Play再爆数百款应用感染恶意病毒
尽管Google宣称对应用进行了严格的审核,但ESET的研究人员们还是成功地在官方Play商店上揪出了数百款感染了“点击劫持”恶意软件的Android应用。而在去年4/5/7月,同样的事情还发生了三次。问题的核心是被开发者们命名为“Porn Clicker Trojan”(色情点击木马)的恶意软件家族,之所以叫这个名字,还是与它们的行为有着直接的联系。
据悉,这款木马会打开一个隐形的浏览器窗口,然后‘点击’色情网站上的广告,频率高达每分钟一次。
由于其不窃取任何用户数据、不记录用户行为、或向远程服务器发送凭证,许多安全公司将它认作是无害的(毕竟其操作未对用户‘造成损害’)。
当然,在用户使用了移动数据连接的情况下,还是会在后台造成一定的互联网流量资费的。而它们蒙混进入Google Play商店的方式,就是假冒各种热门应用或收费游戏的免费版本。
尽管第三方应用商店涉事的概率更高,但Google官方的Play商店也未能幸免。在最近的一波感染中,ESET公司的Lukas Stefanko就表示,该木马的操作模式变化甚微。
该木马新增的是一个扫描特性,可以搜索用户设备上的安全与反病毒产品。如果被它发现,木马就不会执行,这或许也解释了它为什么能够在应用审查流程中蒙混过关。
ESET团队指出:“平均上没有都会有十款新的色情点击劫持类恶意软件绕过Google的安全检查,平均下载规模为每应用3600次”。
ESET已经发表了受色情点击木马影响的应用列表(传送门),心存疑虑的用户可以前去翻阅检查。
- 上一篇
下一个海外金矿市场在哪里?答案:印度
近几年来,以离岸外包服务享誉全球的印度正见证游戏市场的快速增长。2015年年底,印度软件和服务企业行业协会(NASSCOM)发布的一份数据报告显示,智能手机浪潮是印度游戏产业发展的最重要推手。 Rajesh Rao在1997年创办Dhruva互动(Dhruva Interactive)被
- 下一篇
七匣子确认参展第十二届TFC移动大会
以新起点,新机会,新突破为主题的2016第十二届TFC全球移动游戏大会暨智能娱乐展,即将于2016年3月在北京国际会议中心召开,中国领先的手游媒体平台七匣子将作为合作媒体及参展商参加本次大会。据悉本次大会将在第十届、第十一届大会的基础上再次全新升级,