糖果传奇、神庙逃亡等热门游戏APP可能让你的手机染上木...
植物大战僵尸2、糖果传奇、神庙逃亡等热门游戏APP可能让你的手机染上木马病毒
在苹果编译器后门事件发生之后,Google Play(Google应用市场)也不是那么安全了。
攻击者将魔掌伸向游戏用户
FreeBuf此前报道了,谷歌阻止恶意软件在Google Play(Google应用市场)上的传播所使用的数字保镖已经被黑客使用聪明的方法绕过,并且已经被放置恶意程序,该恶意程序已经感染了超过20W安卓设备,近百万安卓用户受到影响。
现在另一家安全公司发现了一个针对谷歌应用市场已经持续了大约一年半的攻击。
据安全公司ESET研究人员称,黑客已经成功攻入免费游戏市场并且通过利用这个病毒来让游戏玩家为自己赚钱。这个病毒的名为Mapin,进入到非恶意的软件安装包中,例如比较受欢迎的应用糖果粉碎传奇(Candy Crush),并且在神庙逃亡(Temple Run)中也至少存在一个变种。
该恶意程序应用可以轻松绕过没有升级更新的安全软件。
博客中研究者肯定说,他们最近发现了一个针对Android用户的隐形攻击,虽然这是个应用程序,还是个正规的游戏,却有一个有趣的加法算法。这个应用程序名称数据或资源被捆绑另一个应用程序名称数据或资源,这当然有点可疑。
多款热门游戏中枪
为什么从谷歌应用市场下载正规的游戏会捆绑其他应用程序,这些谷歌应用市场里面的特殊游戏应用肯定不是一个系统中的应用,因为这个名字也似乎是自定义的。
ESET公司同时表示,这个木马最有趣的事情是在谷歌应用市场中可提供下载游戏的版本是2013到2014年的,例如爬山赛车游戏、植物大战僵尸2、地铁跑酷、公路赛车、神庙逃亡2和超级英雄大冒险这些都是当时被评为最受欢迎和热度最高的游戏。这种恶意应用被上传的时间是在2013年11月24-30日至2014年11月22日。
该恶意木马程序已经被谷歌应用市场移除,但是却在这一年半中没有被发现。也许因为这个类似的事件,谷歌今年3月已经宣布,所有应用程序和更新必须通过人工审查。 支持中国红客联盟(ihonker.org) 感谢楼主的分享~ 支持,看起来不错呢! 支持中国红客联盟(ihonker.org) 支持中国红客联盟(ihonker.org) 感谢楼主的分享~ 支持,看起来不错呢!