google play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 whatsapp 应用
2017-11-06 13:49:54
据外媒 reddit 于 11 月 4 日报道,安全研究人员 dexter genius 近期发现黑客利用官方 作为恶意软件存储仓库、部署冒牌 whatsapp 应用。目前,已有超过 100 万的安卓用户下载使用。研究人员表示,这似乎又是谷歌自动检测系统失败的一次例证。
左边是冒牌的 whatsapp 应用,右边是合法的 whatsapp 应用
据悉,研究人员在对该款冒牌的恶意应用进行反编译后发现它是一个广告加载的包装器,其中包括了下载另一安卓应用程序包(apk)的代码。值得注意的是,第二款相关联的恶意应用试图隐藏自己,因此它不仅没有名称,而且还使用了一个空白的图标进行伪装。
调查显示,这个冒牌的应用似乎由合法的 whatsapp 公司开发,但仔细观察后发现开发人员在名字的末尾添加了两个字节(0xc2 0xa0),使其最终形成一个隐藏空间。然而,最令人难以置信的是,该黑客所开发的这款应用竟能绕过谷歌安全检测感染超过一百万设备。
目前,该款冒牌应用已被谷歌官方应用商店删除。其相关人员透露,尽管 google 已经付出很大的努力,但谷歌在其官方应用商店上部署的自动检测系统仍然无效。
原作者:pierluigi paganini, 译者:青楚
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信