谷歌应用商店存恶意应用近一年:后才被谷歌移除
台湾媒体报道:ESET的安全研究人员近日披露,一款伪装成电话录音程序的恶意软件隐身在谷歌应用商店将近一年。
据悉,该恶意软件是去年11月底登录谷歌应用商店的,具备完整的电话录音功能,被用户下载和安装量约有5000次。
但该而已软件的真实目的其实是推广应用:要求用户下载安装一个伪装成Flash Player的更新应用,且同为恶意应用。
安全研究人员发现了谷歌应用商店的另外一款应用的源码和该恶意应用的源码完全相同,区别只在于有无恶意功能。
对此,安全研究人员分析应该是黑客盗取了正常应用的源码,然后加入了恶意功能,然后再上传到了谷歌应用商店。
按照谷歌应用商店的政策,是绝对不允许应用从其他渠道下载可执行程序的,但这款恶意应用居然突破了谷歌审核。
更让人匪夷所思的是这款应用还能安然无恙的存活近一年,虽然近日终于被谷歌官方从自己的应用商店中理出去了。
事实上,谷歌应用商店中的应用遭感染、下载量惊人的案例屡见不鲜,比如多款谷歌应用遭Grabos病毒感染的案例。
同时,笔者也好奇谷歌推出的Play Protect保护程序是否真的能够达到预期,尽管说这世界上并没有十全十美的程序。