谷歌商店150多款应用被指感染了无害的恶意软件
一般情况下在官方应用商店中出现恶意软件是一件非常糟糕的事情,尤其是当这些恶意软件还被发现感染了下载量颇大的应用程序,那造成的影响肯定会更加复杂和恶化。
一、Google Play商店再度被发现感染恶意软件
近日,美国网络安全公司Zscaler的研究团队发现,Google Play商店中有多达150余款被恶意软件感染的Android应用程序,尽管安全研究人员表示,这款恶意软件对于安卓用户是完全无害的。
据悉,安全研究人员在对一款安卓应用程序进行分析时发现,这款应用的安装包文件中包含了受Ramnit蠕虫病毒感染的HTML文件。
研究人员经过进一步分析后发现,Google Play商店中居然有150多个这样的应用程序,几乎所有的安装包文件都被各种防病毒引擎检测到感染了恶意软件。
二、Ramnit蠕虫病毒再度解析
在此前的案例分析中,笔者就曾对Ramnit蠕虫病毒做过简单的分析:
Ramnit蠕虫病毒最早出现于2010年4月,是一款在Windows系统上运行的多组件恶意病毒,具备强大的自我传播策略而得以快速蔓延。
Ramnit蠕虫病毒一旦感染计算机设备后,就会自动查找本地硬盘和任何可移动驱动器上的所有EXE、DLL、HTM和HTML文件,并试图创建恶意副本来替代它们,并窃取用户敏感数据!
值得注意的是,由于系统的机制不同,Android设备无法运行Windows软件,因此Ramnit蠕虫病毒对于Android设备能够造成的损害是有限的,甚至可以说是无害的。
三、Ramnit蠕虫病毒死灰复燃
赛门铁克的研究人员在2017年11月时,在Google Play商店中发现了Ramnit蠕虫病毒;而在2017年3月时,美国知名网络安全公司Palo Alto Networks同样是在Google Play商店了发现了132款存在类似恶意行为的Android应用程序。
然而,早在2015年2月时,欧洲刑警组织联合赛门铁克、微软和其他多行业合作伙伴就针对Ramnit僵尸网络进行联合绞杀,其背后的犯罪组织所拥有的服务器和其他基础设施被全部缴获!
研究人员对这些被感染了Ramnit蠕虫病毒的安装包文件进行拆解分析,认为发布这些恶意Android应用程序的做法应该不是开发人员有意为之,极有可能是这些开发人员使用了盗版的Windows平台开发工具导致的。
尽管这些被感染的Android应用程序对Android设备不会产生任何负面影响,但出于安全方面的考虑,研究人员还是将他们发现的情况报告给了Google安全团队,目前,这些受感染的应用程序已从Google Play商店中彻底删除。