黑客组织潜入Google Play传播恶意程序至少四年 - 栋科技

安全公司卡巴斯基称，专业的黑客组织至少从2016年时候就潜入了Google Play，利用官方规则窃取用户私密信息。

卡巴斯基分析了八个可以上溯到2018年的应用，利用存档搜索和其它方法对黑客潜入Google Play的时间进行确认。

结果发现该黑客组织至少从2016年就潜入了Google Play，这就意味着该黑客组织利用官方应用商店作恶已达四年。

分析显示这些恶意程序使用的指令控制服务器域名注册于2015 年，代码和指令控制服务器与黑客组织海莲花有关。

这里提一下海莲花黑客组织：名为OceanLotus APT，又被称之为APT32 和APT- c -00，从 2013年起至今保持活跃。

海莲花黑客组织是一个与越南有关的国家资助的黑客组织，其中大部分分布在越南、菲律宾、老挝和柬埔寨等地区。

回归正题：卡巴斯基分析了黑客使用的代码和服务器后，认为这些恶意程序就是这个专业的黑客组织海莲花的作品。

他们采用很多方法避开谷歌的安全检查，其中一种就是先上传一个没有恶意功能的软件，再通过更新加入后门程序。

这也是黑客利用谷歌应用商店传播恶意程序、窃取用户敏感信息的常规操作之一，谷歌在这一点上栽了不少的跟头。

谷歌接到卡巴斯基报告后，在第一时间将这些恶意程序做了移除处理，毋庸置疑，国内安卓用户受到的影响并不大！