Descargitas

来自中国的最新突发新闻。

恶意应用的开发者仍在 Google Play 上

具有多个应用程序图标的手机,包括消息、Play 商店、电话、设置等

谷歌通常会收到包含在 Play 商店中列出的恶意软件的应用程序的通知,但它通常无法检测到已经特定的恶意软件代码。
图片东流行 (股票斗争)

谷歌仍然未能从其 App Store 中列出恶意应用程序,但其中一些似乎是 开发者它 他甚至没有被踢下领奖台。 安全软件公司 Malwarebytes 我提到了星期二 移动应用程序开发组列出的四个应用程序包含用于窃取用户信息的已知恶意软件。 截至发稿时,这四款应用仍在 Google Play 商店上架。

更糟糕的是,Malwarebytes 写道,有问题的开发人员之前被发现在他们的应用程序中传播恶意软件,但他们仍然可以在主要的 Google Play 商店中列出他们的应用程序。

这些应用程序由该公司的移动应用程序组列出,其在 Play 商店中的列表包括标语“通过使用智能应用程序,您可以确保与任何设备进行强大而可靠的蓝牙配对。” 应用包括:

  • 自动蓝牙连接
  • 驱动:蓝牙Wi-Fi、USB
  • 蓝牙应用发送器
  • 手机转账:智能钥匙

截至周三上午的报告时间,开发者的包含恶意软件的应用程序仍然可以在 Play 商店中使用。

截至周三上午的报告时间,开发者的包含恶意软件的应用程序仍然可以在 Play 商店中使用。
截屏凯尔酒吧 / Gizmodo

Malwarebytes 恶意软件情报分析师 Nathan Collier 写道,当用户首次安装蓝牙自动连接时,它会延迟几天才能开始在 Chrome 中打开网络钓鱼站点。 即使设备在用户解锁手机时自动锁定和解锁,这些网站也会在后台运行。 据说这些网络钓鱼网站包括导致网络钓鱼页面的色情网站或其他向用户发送需要更新的被黑消息的垃圾邮件的网站。

根据 Collier 的说法,该移动应用程序套件过去曾两次被引用来列出受恶意软件感染的应用程序。 其他网络安全研究人员有 写博客 关于先前版本的蓝牙自动连接。 在该博客及其随后下架的两天后,开发人员在 Google Play 上发布了 3.0 版本,这意味着这些恶意开发人员甚至没有得到测试期。 开发人员去年 12 月发布了该应用程序的当前版本 5.7,这意味着该恶意软件很可能 我呆了将近一年。

Google did not immediately respond to Gizmodo’s request for comment. Google has a 声明的政策 针对包含任何类型恶意软件的任何应用程序,并且系统声称如果检测到违反其恶意软件策略的行为会警告用户。

Collier 写道,名为 Android/Trojan.HiddenAds.TBGTHB 的恶意软件在注册表中的第一个条目会在应用程序安装几个小时后被记录,尽管不同应用程序安装前的时间有所不同。

Google Play 上还有很多其他备受瞩目的恶意应用丑闻,包括 穆斯林祈祷应用程序 哪个在收割用户的电话号码. 去年,谷歌 启动其他九个应用程序 在研究人员发现他们使用恶意软件窃取用户的 Facebook 登录信息后,从他的商店中撤出。

Collier 写道,延迟恶意软件入侵是绕过 App Store 过滤器的常用方法。 目前尚不清楚为什么谷歌无法检测到这些应用程序,但网络安全公司最近的另一份报告 注意 Bitdefender Play 商店中还列出了 35 个其他恶意应用程序,总下载量超过 200 万次。 八月份的报告指出,一旦安装了这些应用程序,它们就会重命名并更改应用程序图标,以迷惑用户并避免被发现。 我的老公 韦伯博士 7 月的先前报告 请注意,其他几十个受恶意软件感染的应用程序是对已知恶意软件的修改。

谷歌解放军r 保护 它是该公司内置的恶意软件防御软件,根据其自己的页面,它每天扫描 Google Play 上超过 1000 亿个应用程序。 但研究人员此前指出,它通常无法检测到恶意软件, 它在其他安全应用程序中排名最后 AV Test 的 IT 安全研究人员在 2021 年进行的测试。

READ  Twitter 已改用自己的 Chirp 字体