首页 安卓系统 正文
  • 本文约286字,阅读需1分钟
  • 3708
  • 0

黑客组织潜入Google Play传播恶意程序至少四年

摘要

安全公司卡巴斯基称,专业的黑客组织至少从2016年时候就潜入了Google Play,利用官方规则窃取用户私密信息。

安全公司卡巴斯基称,专业的黑客组织至少从2016年时候就潜入了Google Play,利用官方规则窃取用户私密信息。

卡巴斯基分析了八个可以上溯到2018年的应用,利用存档搜索和其它方法对黑客潜入Google Play的时间进行确认。

结果发现该黑客组织至少从2016年就潜入了Google Play,这就意味着该黑客组织利用官方应用商店作恶已达四年。

分析显示这些恶意程序使用的指令控制服务器域名注册于2015 年,代码和指令控制服务器与黑客组织海莲花有关。

这里提一下海莲花黑客组织:名为OceanLotus APT,又被称之为APT32 和APT- c -00,从 2013年起至今保持活跃。

<p style="text-align:center;"

谷歌应用商店存恶意应用近一年:后才被谷歌移除

海莲花黑客组织是一个与越南有关的国家资助的黑客组织,其中大部分分布在越南、菲律宾、老挝和柬埔寨等地区。

回归正题:卡巴斯基分析了黑客使用的代码和服务器后,认为这些恶意程序就是这个专业的黑客组织海莲花的作品。

他们采用很多方法避开谷歌的安全检查,其中一种就是先上传一个没有恶意功能的软件,再通过更新加入后门程序。

这也是黑客利用谷歌应用商店传播恶意程序、窃取用户敏感信息的常规操作之一,谷歌在这一点上栽了不少的跟头。

谷歌接到卡巴斯基报告后,在第一时间将这些恶意程序做了移除处理,毋庸置疑,国内安卓用户受到的影响并不大!

评论
更换验证码
友情链接