黑客组织潜入Google Play传播恶意程序至少四年

安全公司卡巴斯基称,专业的黑客组织至少从2016年时候就潜入了Google Play,利用官方规则窃取用户私密信息。

卡巴斯基分析了八个可以上溯到2018年的应用,利用存档搜索和其它方法对黑客潜入Google Play的时间进行确认。

结果发现该黑客组织至少从2016年就潜入了Google Play,这就意味着该黑客组织利用官方应用商店作恶已达四年。

分析显示这些恶意程序使用的指令控制服务器域名注册于2015 年,代码和指令控制服务器与黑客组织海莲花有关。

这里提一下海莲花黑客组织:名为OceanLotus APT,又被称之为APT32 和APT- c -00,从 2013年起至今保持活跃。

谷歌应用商店存恶意应用近一年:后才被谷歌移除

海莲花黑客组织是一个与越南有关的国家资助的黑客组织,其中大部分分布在越南、菲律宾、老挝和柬埔寨等地区。

回归正题:卡巴斯基分析了黑客使用的代码和服务器后,认为这些恶意程序就是这个专业的黑客组织海莲花的作品。

他们采用很多方法避开谷歌的安全检查,其中一种就是先上传一个没有恶意功能的软件,再通过更新加入后门程序。

这也是黑客利用谷歌应用商店传播恶意程序、窃取用户敏感信息的常规操作之一,谷歌在这一点上栽了不少的跟头。

谷歌接到卡巴斯基报告后,在第一时间将这些恶意程序做了移除处理,毋庸置疑,国内安卓用户受到的影响并不大!

文章来源:栋科技
版权链接:黑客组织潜入Google Play传播恶意程序至少四年
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...