摘要 Android 恶意软件并不是全新的,但您可能认为它们仅来自从一些可疑来源下载的应用程序。然而,任何关注移动新闻的人都可能知道 Google P
Android 恶意软件并不是全新的,但您可能认为它们仅来自从一些可疑来源下载的应用程序。然而,任何关注移动新闻的人都可能知道 Google Play 商店中的应用程序如何成为此类恶意软件的载体,有时需要数周甚至数月的时间才能有人发现它们。谷歌官方认可和推荐的应用商店中的另一批此类恶意软件应用就是这种情况,这些应用滥用现有功能进行未经授权的购买。
这些应用程序越过 Google Play 商店安全性的方式在其简单性方面几乎是天才。作者将这些应用程序的干净版本上传为合法工具,例如照片编辑器、壁纸应用程序或益智游戏,以获得批准。一旦进入,黑客就会推送一个更新,引入实际的恶意代码,显然没有像最初的应用程序那样严格筛选。
这些恶意应用程序的工作方式也很有趣。知道某些购买需要通过短信发送的一次性 PIN 码,应用程序通过连接到 Android 的通知侦听器来侦听此类消息。这样,他们就不需要请求许可来读取 SMS 数据,这会引发危险信号。
这些应用程序已经被那些不幸实际安装它们的人评为非常糟糕。除了没有像宣传的那样工作之外,用户还报告说,在他们的手机上进行的未经授权的购买可以追溯到这些恶意应用程序。McAfee 表示正在与谷歌合作,将这些应用从 Play 商店下架。
该恶意软件不够复杂,无法逃脱 McAfee 工具的检测,因此网络安全公司建议扫描您的手机以查找此 Android/Etinu 威胁。据报道,这些恶意应用程序的目标是西南亚和阿拉伯半岛的用户,但迈克菲担心这种通知侦听器功能的滥用不会很快消失。
