黑客组织潜入Google Play传播恶意程序至少四年
安全公司卡巴斯基称,专业的黑客组织至少从2016年时候就潜入了Google Play,利用官方规则窃取用户私密信息。
卡巴斯基分析了八个可以上溯到2018年的应用,利用存档搜索和其它方法对黑客潜入Google Play的时间进行确认。
结果发现该黑客组织至少从2016年就潜入了Google Play,这就意味着该黑客组织利用官方应用商店作恶已达四年。
分析显示这些恶意程序使用的指令控制服务器域名注册于2015 年,代码和指令控制服务器与黑客组织海莲花有关。
这里提一下海莲花黑客组织:名为OceanLotus APT,又被称之为APT32 和APT- c -00,从 2013年起至今保持活跃。
<p style="text-align:center;"

海莲花黑客组织是一个与越南有关的国家资助的黑客组织,其中大部分分布在越南、菲律宾、老挝和柬埔寨等地区。
回归正题:卡巴斯基分析了黑客使用的代码和服务器后,认为这些恶意程序就是这个专业的黑客组织海莲花的作品。
他们采用很多方法避开谷歌的安全检查,其中一种就是先上传一个没有恶意功能的软件,再通过更新加入后门程序。
这也是黑客利用谷歌应用商店传播恶意程序、窃取用户敏感信息的常规操作之一,谷歌在这一点上栽了不少的跟头。
谷歌接到卡巴斯基报告后,在第一时间将这些恶意程序做了移除处理,毋庸置疑,国内安卓用户受到的影响并不大!