據外(wài)媒報道,安卓軟件商(shāng)店(diàn)已經成了黑客集散地,就連官方的Google Play商(shāng)店(diàn)也沒能幸免。據悉,這裏至少有了1000多款間諜軟件,一(yī)旦被感染,這些軟件就能監控用戶的一(yī)舉一(yī)動。
這些間諜軟件中(zhōng)最典型的是SonicSpy,它可以悄無聲息的記錄下(xià)用戶的通話(huà)和音頻(pín),調動相機拍照,私自撥打電(diàn)話(huà)和發信息等。研究人員(yuán)對它進行詳細分(fēn)析後發現,SonicSpy可以遠程執行73種命令,而它的開(kāi)發者來自伊拉克。
不過,在Google Play裏它可不會直接叫SonicSpy,這款間諜應用會僞裝成即使信息應用出現,而且其僞裝技術相當高超,用戶下(xià)載時不會生(shēng)疑。
研究人員(yuán)共發現了3款含有SonicSpy的應用,谷歌(微博)對它們進行了下(xià)架處理,但這些應用依然活躍在許多第三方應用市場中(zhōng)。在被清理之前,其中(zhōng)一(yī)款應用下(xià)載次數已經達到5000次。
間諜軟件居然還拿到了4.1分(fēn)的評分(fēn)
用戶下(xià)載間諜軟件後,SonicSpy會隐藏起來,随後它會連上服務器并試圖下(xià)載安裝一(yī)個修改過的即時信息應用。通過這款應用,黑客甚至能控制你的設備。
研究人員(yuán)對SonicSpy進行深入研究後發現,它與去(qù)年年中(zhōng)被發現的Spynote有很多相似之處。兩款間諜軟件共享代碼,而且都是利用動态DNS服務進行攻擊,可能是同一(yī)撥黑客的作品。
雖然谷歌已經清理了問題應用,但安全研究專家認爲此類應用還會再次進入Google Play。“間諜軟件背後的黑客已經證明了自己的實力,它們擁有很強的自動化研發能力,因此未來我(wǒ)們可能還會在Google Play遇到SonicSpy。”弗洛斯曼說道。
上一(yī)篇:Flash新安全補丁發布 你更新了麽?
下(xià)一(yī)篇:微軟辦公軟件PowerPoint被用作攻擊媒介來下(xià)載惡意軟件