快来查查你是否中招!谷歌下架上百款被恶意PE感染的App![多图]
最近,安全公司帕洛阿尔托测试了谷歌的应用程序。结果显示,145个谷歌游戏应用程序感染了恶意的视窗可执行文件。作为对这一结果的回应,谷歌安全团队一收到调查报告就着手处理,并将受感染的应用程序从货架上移除。以下水果粉用户的小编辑会给你具体的细节
帕洛阿尔托,一家安全公司,最近发现谷歌播放有145个应用程序感染了视窗键盘配置文件,谷歌在收到报告后将其删除
这145个应用程序中的APK文件在不同位置感染了不同名称的恶意可移植可执行文件 帕洛阿尔托的野火小组分析了恶意的PE文件,发现有两个特别激烈的文件。一个PE文件感染了21个APK文件,另一个PE文件感染了多达142个APK文件,其中包括谷歌游戏上的文件,这些文件将被记录在视窗键盘上以窃取用户的信用卡号、社会保险号和密码。此外,他们还使用无害的文件名来伪装。比如安卓. exemy music.exegallery.exemsn.execss.exe等等 这些恶意对等文件在视窗机器上的行为包括:在视窗系统文件夹中创建隐藏的可执行文件,包括自复制,然后将视窗注册表更改为重启后自动启动,在视窗系统上长时间收集用户数据后,这个恶意程序将通过8829端口与87.98.185.184的IP建立连接 在谷歌游戏上发现的问题应用涵盖了2017年10月至2017年11月期间,表明它已经在谷歌游戏上运行了至少半年,许多安装了数千个或评级为四颗星的研究人员指出,这些被恶意对等体感染的APK不会影响安卓设备本身。因为它们只能在视窗机器上执行,但如果这些APK在视窗电脑上意外打开,将对用户有害,如果开发者将来发布视窗版本,感染就会蔓延。 此外,研究人员警方报告称,这表明开发人员在受感染的视窗机器上开发了这些安卓应用,这意味着软件供应链存在风险。一些APK同时感染了上述两个PE文件,而一些APK则感染了其他恶意的PE文件,这表明在开发者成为传播病毒的有效渠道之前,一些恶意程序如KeRangerXcodeGhost和NotPetya就已经通过被感染的开发者传播了。
。
相关文章
更多+-
11/02
-
11/02
-
11/02
-
11/02
-
11/02
手游排行榜
- 最新排行
- 最热排行
- 评分最高
-
模拟经营 大小:145.82MB
-
休闲益智 大小:48.60M
-
休闲益智 大小:113.97 MB
-
休闲益智 大小:48.60M