今天有黑客小组出面,对Android 谷歌Play商店一个假的新闻APP负责。趋势科技研究人员发现此APP含有逃避谷歌Play质量控制的代码。这款名为“BeNews”APP,把自己伪装成同名但已经过时合法新闻源的APP。尽管谷歌开发者计划可以防止这样的应用程序,但是,黑客团队管理使用后门程序,利用动态加载技术优势,来发布BeNews。 这意味着,虽然在表面上,该APP不存在谷歌可以发现的恶意代码,但是该APP安装在用户设备上之后,下载并执行来自互联网的恶意代码。 该后门可能会威胁到Android 2.2到Android 4.4.4设备,一些其他设备可能也处于危险之中,幸运的是,可能是由于该APP功能模糊,这个APP被谷歌发现之前,只有大约50次下载数量。 然而,这个事故当中,最令人担忧的部分不是APP本身,而是其背后的原理。考虑到Android自身安全失误的历史,如果黑客团队能够打入谷歌Play,会对Android市场安全性造成重大打击。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
