儘管 android 惡意軟體誕生至今已有很多年,但考慮到官方應用商店有一套成程式設計客棧熟且嚴格的審核流程,許多使用者並不知曉谷歌 play 商店裡也有漏網之魚。了解過此前幾次惡意軟體清理行動的網友們,顯然知道這些 app 的開發者特別善於掩飾自己,潛伏期短則幾周、長則數月。近日,又有www.cppcns.com安全研究人員**了 play 商店中潛藏的一批 android 惡意軟體。
為了繞過 play 商店的審核,這些惡意軟體開發者可謂是絞盡腦汁地另闢蹊徑,比如煞有介事地提交合法、純淨版本的影象編輯器或益智遊戲,接著通過後續更新來引入實際的惡意**。
此外這些 asiwoundroid 惡意軟體的工作方式也相當值得玩味,比如某些購買操作需要通過傳送 pin 簡訊驗證碼來實現,開發者就會利用通知監聽(notification listener)功能。
google play 上的大量一星差評
如此一來,惡意軟體便可在不徵求 sms 簡訊讀取許可權(通常會觸發系統警告提醒)的情況下,達成某些不可告人的秘密。
除了無法像應用商店中宣傳的那樣工作,一些使用者還報告他們的手機上出現了未經授權的購買記錄,結果最後追溯到的源頭都是這些惡意應用。
此類 android 惡意軟體的加解密流程示意
慶幸的是,這些 android 惡意軟體的檢測方法並不複雜。對此事不放心的朋友,可嘗試通過各大網路安全公司推出的移動版反病毒軟體,對 android 系統進行仔細掃瞄。
此外邁克菲(mcafee)表示,他們正在與谷www.cppcns.com歌展開深度合作,以將這些 app 從 play 商店中清除出去。
本文標題: 谷歌play商店中的惡意app可偷用簡訊來完成購買
本文位址: /news/roll/386586.html
谷歌Play商店發布新規 「正式」禁止跟蹤軟體
程式設計客棧 www.cppcns.com 9月17日 訊息 谷歌已經更新了其play商店規則,正式 禁止跟蹤軟體應用,但該公司留下了乙個相當大的漏洞,因為兒童跟蹤應用程式還是上傳到官方商店drxdolpfd。stalkerware 跟蹤軟體 指的是追蹤使用者活動 窺探 和資訊以及記錄其他應用活動的...
谷歌打擊應用商店惡意評級和評論 誘導評級也被禁止
新浪科技訊 北京時間 12 月 19 日上午訊息,據美國科技 zdnet報道,谷歌近日宣布將對購買評級和評論欺騙使用者或破壞競爭對手聲譽的應用開發人員進行yiolya嚴厲打擊。那些使用應用yiolya內策略來鼓勵使用者對應用進行評級和評論 比如獎勵使用者遊戲內貨幣 額外公升級乃至真實貨幣等 的開發商...
Android跳轉到應用商店的APP詳情頁面
實現 public class marketutils catch exception e if textutils.isempty pkgname pkgs.add pkgname return pkgs 過濾出已經安裝的包名集合 param context param pkgs 待過濾包名集合 ...