本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表易富彩票注册立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与易富彩票注册合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

Google使用Android电子市场中的DroidDreamLight恶意软件删除了26个应用

根据一家安全公司的说法,DroidDream背后的原始开发者已经使用原始Android恶意软件的精简版本向AndroidMarket添加了更多应用程序。

ALookoutSecurity在5月30日表示,官方AndroidMarket中共有26个应用程序包含可以窃取大量个人数据的恶意软件。新的DroidDreamLight是DroidDream的修改版本,在3月份已经感染了50多个应用程序。据Lookout称,DroidDreamLight已经影响了“30,000到120,000个用户”。

LookoutSecurity在开发人员发现他的应用程序的修改版本和另一个开发人员的应用程序被识别后发现了DroidDreamLight在另一个开发者帐户下的AndroidMarket中分发.Showout安全团队将恶意代码“嫁接”到应用程序中,发现新代码与之前分析的DroidDream示例之间存在相似之处。

Google已删除所有据Lookout称,已知应用程序会被Android电子市场感染。五个不同的开发者帐户背后是受感染的应用程序,包括MagicPhotoStudio,MangoStudio,ETTean,BeeGoo和DroidPlus。

进一步阅读Brinqa如何带来可行的见解网络风险......Splunkvs.LogRhythm:SIEMHead-to-Head

尽管有这个名字,DroidDreamLight似乎没有任何恶意或更简单的原始DroidDream。实际上,如果它不依赖于用户启动应用程序来执行,则可以认为它更危险。它还收集了大量信息,包括唯一的IMEI(国际移动设备身份)标识符,IMSI(国际移动用户标识符),SDK版本,手机型号以及Android设备上已安装软件包的信息,Lookout表示。

根据Lookout,设置“android.intent.action.PHONE_STATE”值时会触发DroidDreamLight,例如当用户收到来电时。虽然最新的恶意软件能够下载新软件包并提示用户安装它们,但它与DroidDream的不同之处在于,如果没有用户接受和批准更新请求,它就无法实际执行更新。

应用程序F-Secure的研究人员发现,还包含可在用户收到短信时触发的代码。

“添加的代码将连接到服务器,并将有关受感染手机的详细信息发送给恶意软件作者,”F-安全首席研究官MikkoHypponen写道,“所以我们谈论的是一个移动僵尸网络。”

谷歌在3月初DroidDream首次爆发时在AndroidMarket上发现并删除了58个应用程序。谷歌还采取了前所未有的步骤,使用其“远程终止开关”,允许它自动删除已经安装在Android设备上的恶意应用程序。该公司做了一些改变,试图防止这种感染再次发生。

用户在安装应用程序和检查新下载的应用程序请求的权限时需要使用“常识”,Lookout说。权限应与应用提供的功能相匹配。据Hypponen称,其中一个受感染的应用程序应该只是以图库格式显示图像并且“原本无害”。受恶意软件感染的“MagicPhotoStudio”版本请求获得完全Internet访问权限并能够读取手机状态和身份。

Lookout建议用户安装移动安全应用程序,扫描每个正在下载的应用程序以确保这很安全。Lookout,F-Secure和Webroot只是少数为Android用户提供移动安全应用程序的公司。

(责任编辑:易富彩票注册)

本文地址:http://www.sunzequn.com/baojian/zhongyiyangsheng/201911/1676.html

上一篇:易富彩票注册:全球航空公司竞赛你现在能听见我们吗? 下一篇:没有了