产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
安全企业eset的研究人员lukas stefanko本周揭露了一个在google play上安然存在11个月,直到近日才被google移除。该恶意应用伪装成电话录音程序simple call recorder,而在暗地里下载其它的恶意应用,直到近日才被google移除。
在去年11月底登上google play的simple call recorder约有5000次的安装次数,具备完整的电话录音功能,但主要目的却是要求使用者下载及安装一个伪装成flash player的更新应用,只是该更新应用实质上为恶意应用。
stefanko进一步分析后发现,simple call recorder的电话录音功能与auto phone call recorder及auto save call两款程序的代码完全相同,只是夹带了恶意功能,这两款应用都在2016年就上架google play。他猜测,黑客是从其它来源取得了这些应用的源代码,窃取了电话录音的功能,重新嵌入恶意程序后再上传至google play。
google play的政策明文规定禁止移动应用从play 商店以外的地方下载可执行的程序,但内含flashplayer_update.apk的simple call recorder却照样通过google审查,而且还安然无恙地待了11个月,直到近日才被google移除。
试用申请
