Google Play涌入千款间谍软件 可监视用户的一举一动

安卓软件商店已经成了黑客集散地,就连官方的Google Play商店也没能幸免。

  

Google Play涌入千款间谍软件 可监视用户的一举一动

 

  安卓软件商店已经成了黑客集散地,就连官方的Google Play商店也没能幸免。据悉,这里至少有了 1000 多款间谍软件,一旦被感染,这些软件就能监控用户的一举一动。

  这些间谍软件中最典型的是SonicSpy,它可以悄无声息的记录下用户的通话和音频,调动相机拍照,私自拨打电话和发信息等。研究人员对它进行详细分析后发现,SonicSpy可以远程执行 73 种命令,而它的开发者来自伊拉克。

  不过,在Google Play里它可不会直接叫SonicSpy,这款间谍应用会伪装成即使信息应用出现,而且其伪装技术相当高超,用户下载时不会生疑。

  研究人员共发现了 3 款含有SonicSpy的应用,谷歌(微博)对它们进行了下架处理,但这些应用依然活跃在许多第三方应用市场中。在被清理之前,其中一款应用下载次数已经达到 5000 次。

  

Google Play涌入千款间谍软件 可监视用户的一举一动

 

  间谍软件居然还拿到了4. 1 分的评分

  用户下载间谍软件后,SonicSpy会隐藏起来,随后它会连上服务器并试图下载安装一个修改过的即时信息应用。通过这款应用,黑客甚至能控制你的设备。

  研究人员对SonicSpy进行深入研究后发现,它与去年年中被发现的Spynote有很多相似之处。两款间谍软件共享代码,而且都是利用动态DNS服务进行攻击,可能是同一拨黑客的作品。

  虽然谷歌已经清理了问题应用,但安全研究专家认为此类应用还会再次进入Google Play。“间谍软件背后的黑客已经证明了自己的实力,它们拥有很强的自动化研发能力,因此未来我们可能还会在Google Play遇到SonicSpy。”弗洛斯曼说道。

相关推荐

谈谈大数据及大数据的价值

谈谈大数据及大数据的价值

腾讯云举办韩国服务说明会,全面剖析游戏全球化解决方案

腾讯云举办韩国服务说明会,全面剖析游戏全球化解决方案

安全狗云主机安全平台“云眼”中标国家地质局

安全狗云主机安全平台“云眼”中标国家地质局

关于基于云计算安全性的5个误区

关于基于云计算安全性的5个误区

中国电信IPv6的改造进展良好 骨干网全面支持并开启IPv6

中国电信IPv6的改造进展良好 骨干网全面支持并开启IPv6

中国移动正积极推进网络、应用、终端全面向IPv6迁移

中国移动正积极推进网络、应用、终端全面向IPv6迁移