谷歌商店150多款应用被指感染了无害的恶意软件 - 栋科技

一般情况下在官方应用商店中出现恶意软件是一件非常糟糕的事情，尤其是当这些恶意软件还被发现感染了下载量颇大的应用程序，那造成的影响肯定会更加复杂和恶化。

一、Google Play商店再度被发现感染恶意软件

近日，美国网络安全公司Zscaler的研究团队发现，Google Play商店中有多达150余款被恶意软件感染的Android应用程序，尽管安全研究人员表示，这款恶意软件对于安卓用户是完全无害的。

据悉，安全研究人员在对一款安卓应用程序进行分析时发现，这款应用的安装包文件中包含了受Ramnit蠕虫病毒感染的HTML文件。

研究人员经过进一步分析后发现，Google Play商店中居然有150多个这样的应用程序，几乎所有的安装包文件都被各种防病毒引擎检测到感染了恶意软件。

二、Ramnit蠕虫病毒再度解析

在此前的案例分析中，笔者就曾对Ramnit蠕虫病毒做过简单的分析：

Ramnit蠕虫病毒最早出现于2010年4月，是一款在Windows系统上运行的多组件恶意病毒，具备强大的自我传播策略而得以快速蔓延。

Ramnit蠕虫病毒一旦感染计算机设备后，就会自动查找本地硬盘和任何可移动驱动器上的所有EXE、DLL、HTM和HTML文件，并试图创建恶意副本来替代它们，并窃取用户敏感数据！

值得注意的是，由于系统的机制不同，Android设备无法运行Windows软件，因此Ramnit蠕虫病毒对于Android设备能够造成的损害是有限的，甚至可以说是无害的。

三、Ramnit蠕虫病毒死灰复燃

赛门铁克的研究人员在2017年11月时，在Google Play商店中发现了Ramnit蠕虫病毒；而在2017年3月时，美国知名网络安全公司Palo Alto Networks同样是在Google Play商店了发现了132款存在类似恶意行为的Android应用程序。

然而，早在2015年2月时，欧洲刑警组织联合赛门铁克、微软和其他多行业合作伙伴就针对Ramnit僵尸网络进行联合绞杀，其背后的犯罪组织所拥有的服务器和其他基础设施被全部缴获！

研究人员对这些被感染了Ramnit蠕虫病毒的安装包文件进行拆解分析，认为发布这些恶意Android应用程序的做法应该不是开发人员有意为之，极有可能是这些开发人员使用了盗版的Windows平台开发工具导致的。

尽管这些被感染的Android应用程序对Android设备不会产生任何负面影响，但出于安全方面的考虑，研究人员还是将他们发现的情况报告给了Google安全团队，目前，这些受感染的应用程序已从Google Play商店中彻底删除。