?Google Play应用商店的恶意软件
一个从 Google Play 应用商店下载超过 500,000 次的恶意 Android 应用程序被发现托管恶意软件,该应用程序会秘密地将用户的联系人列表泄露到攻击者控制的服务器,并在用户不知情的情况下为用户注册不需要的付费高级订阅。
?Joker恶意软件
最新的 Joker 恶意软件是在名为Color Message(“com.guo.smscolor.amessage”)的专注于消息传递的应用程序中发现的,该应用程序已从官方应用程序市场中删除。此外,还观察到模拟点击以从恶意广告中获得收入并连接到位于俄罗斯的服务器。
?应用程序的行为
跟传统的安卓恶意程序一样,该恶意软件首先需要申请到必要的权限,同时会在安装后在手机上隐藏自己的图标。
移动安全公司 Pradeo指出,Color Message “访问用户的联系人列表并通过 络将其泄露 [并] 自动订阅不需要的付费服务” 。“为了使其难以被删除,应用程序能够在安装后隐藏它的图标。”
影响范围
根据安全公司的公布,该应用程序存在于Google Play应用商城,国内的用户都知道,Google Play应用商场?是不对我们国内用户开放的,所以其影响范围大部分是国外的安卓用户。
为了确定苹果系统是否也会有类似的软件,简单搜索了一下国内的App store,并未搜索到同名软件。
?其他信息
自 2017 年被发现以来,Joker 一直是臭名昭著的恶意软件,因执行一系列恶意活动而臭名昭著,包括计费欺诈和拦截用户不知道的短信、联系方式和设备信息。
?流氓软件如何还能进入正规软件商城?
?安全意识
不管是哪个应用商城,大家下载应用的时候应当尽可能选择官方的应用,虽然不能说一定安全,但是由于公司规模和名气的影响,其应用程序的安全性还是略高于不知名的应用程序的。
凡事总有例外,也有公司的应用程序铤而走险,今年也被爆出不少,这里就不做点名了,但只是偶然事件,大部分的公司的安全规范还是比较到位的。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!