谷歌商店惊现85款恶意应用程序:可窃取帐号密码
- A
卡巴斯基实验室的研究人员在今年10月到11月的两个月时间里,在Google Play官方应用商店中共计发现了85款恶意应用程序,这些程序意在获取俄罗斯最大社交网站用户的登录凭证,其中一个恶意程序的下载量直接超过了一百万。
Google Play在接到卡巴斯基实验室的报告之前,就删除了其中的13款恶意应用,而在卡巴斯基报告了另外72款后,谷歌也很快对这些应用程序做了删除。
据悉,这些恶意程序是在今年10月份左右被上传到了Google Play商店中的,下载量普遍少于1000,不过,也有一些应用是在今年7月份上传的,因此,其中7款的下载量都达到了1万到10万之间,而其中9款的下载量更是达到了1000到1万。
其中一个恶意程序之所以下载量超过百万,是因为它伪装称了一款游戏应用程序,在今年4月份时候被上传到了谷歌应用商店中,最初提交审核的时候该程序是一个正常的应用,并未携带任何的恶意代码,然后到了10月份的更新之后,就被增加了信息窃取功能。
据悉,此次大量恶意应用程序上传到Google Play商店中传播的行为,实际上是专门针对VK用户的,由于VK网站本身在独联体国家非常的流行,因此这些应用程序会对用户的设备语言进行检测识别,如果发现用户位于俄罗斯、乌克兰、哈萨克斯坦、亚美尼亚、阿塞拜疆、白俄罗斯、吉尔吉斯斯坦、罗马尼亚、塔吉克和乌兹别克斯坦等,就会运行代码伺机窃取用户的VK登录凭证。
这些应用大多数都被设计成类似于VK的界面,允许用户听音乐和监视用户的页面访问,并要求用户登录到他们的账户,这些操作平常也是十分正常的, 因此也就没有引起用户的怀疑。
安全研究人员表示,类似的恶意应用程序的开发者在Google Play商店中上传恶意应用的做法至少已经持续了两年多了,为了能够绕开谷歌不断升级更新的安全检测机制,这些开发者也会根据谷歌的最新规则升级自己的技术,以达到不断作恶的目的。
比如说,在近期发现的其中一款应用中,他们就使用了一个修改过的VK SDK,可以向用户展示一个十分标准官方的VK登录页面,然后通过内置的JS代码从这一登录界面中获取到用户的登录凭证,加密传输到恶意开发者的服务上。
