新闻快讯
< >

恶意应用只需改变App名称即可重新上架Play商店

近日,Canthink网络安全攻防实验室发布了一份研究报告,表示原始恶意应用程序的作者甚至不用对代码进行修改,仅需改变APP的名称,并通过新的开发者帐户重新上传,便可在GooglePlayStore(谷歌应用商店)中重新上架。

Canthink研究人员表示,已在Google PlayStore中检测到七个重新上传的恶意应用程序,这些应用程序作为表情符号键盘附件、太空清洁器、计算器、应用程序储物柜和通话记录器被推荐给用户,下图即为此文中提出的7个恶意应用程序的列表。

恶意应用只需改变App名称即可重新上架Play商店-E安全

据Canthink安全研究员分析,这些应用程序中没有一个能够遵循应用的隐私保障承诺,其旨在诱使用户授予其管理员权限,然后通过Google移动服务展示广告,或在用户浏览器中加载欺诈网站。

也就是说,恶意软件作者可以通过更改文件和帐户名称避开Google PlayStore的审查。

此外,Canthink安全团队还在谷歌应用商店中发现了另外38个专注于在手机背景中加载博客URL的恶意应用程序,“这些URL指向各种博客,并且很可能被用于增加这些网站的网络流量。”

恶意应用只需改变App名称即可重新上架Play商店-E安全

“截至目前,大多数下载这些应用程序的用户位于美国、英国、南非、印度、日本、埃及、德国、荷兰和瑞典,已波及超10,000台设备。”

Canthink研究人员在Android.Reputation.1的相同定义下检测到这些恶意软件的活动,他们表示已经联系了谷歌,将这38个应用从Google Play商店中删除。下图即为此文中提出的38个恶意应用程序的列表。

恶意应用只需改变App名称即可重新上架Play商店-E安全