Google从Play商店下架部分App,会随意下载恶意代码

Google一直很勤快地下架商店内的恶意软件,事实上Google这几年都在与恶意软件进行无休止的斗争,比如之前的SonicSpy,就在Play商店上感染了数百个应用程序,虽然Google在检测后已删除了一部分变种程序,但第三方应用市场依然存在这些恶意程序,这意味这个恶意程序永远也不会消失。

一波未平一波又起,国外的安全研究公司Lookout还发现了恶意版本的lgexin广告SDK,这个版本的SDK内置了后门,影响了Play商店中的许多App。报告称这个版本的SDK具有可以隐藏下载插件的能力,这些插件会肆意从网络中下载数据,因此能真正称为恶意程序的是这些插件,而不是SDK本身。lgexin独特的地方是可以让App开发者制作的App不会被检测为恶意软件,一些软件作者通常会向Play商店提交正常的应用程序,再利用广告SDK通过类似广告推送的方式从远程服务器下载恶意代码,使其成为一款真正意义上的恶意软件。

不幸的是,使用了该SDK的一些应用被下载了数百万次,一个针对青少年的游戏下载次数甚至超过了5000万次,其他被影响的App包括了教育、健康、健身、旅游、表情以及视频应用等。

由于由于Lookout的努力,Google已经从Play商店中下架了所有受影响的App,或者替换成正常版本。

(0)

相关推荐