原标题:骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。
图片来源:Check△Point
资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall恶意程式,偷偷自使用者装置传送高价简讯,至少有50款曾上架到Google△Play上,目前已被Google移除。
分析显示,gtk软件开发套件中所暗藏的ExpensiveWall恶意程式会在装置开启或重新连线时连结到命令暨控制(C△C)伺服器,并通过内建的WebView开启C△C伺服器所传来的恶意网址,接着擅自订阅各种付费服务或传送高价简讯。
根据估计,Google△Play上至少有50款行动程式感染了ExpensiveWall,下载次数总计超过100万次。因骇客加密了恶意程式码,才能躲过Google△Play上的防毒软件保护机制。
Check△Point指出,ExpensiveWall现阶段虽为获利导向,但稍加变更就能用来拍照、记录声音或是窃取个人资讯,并将它们传送到C△C伺服器。
更令人担心的是,即使Google在今年8月7日接到Check△Point的通知后便移除了相关程式,不过,含有ExpensiveWall的行动程式几天内便再度出现在Google△Play上。
Check△Point列出了受到ExpensiveWall感染的行动程式,可发现它们存在于各种类别,从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式等,并提醒就算这些程式已自Google△Play下架,但可能还存在于使用者的装置中。
这些程式的开发人员很可能并不知道自己使用了有毒的SDK,就像是百度的SDK所造成的“虫洞”(WormHole)漏洞,或是Igexin行动广告SDK含有恶意外挂下载功能,都让开发人员无意中成为漏洞或恶意程式的散布者。
相关:
Zerodium祭出总金额100万美元收购Tor浏览器零时差攻击程式
图片来源: Zerodium 专门出售攻击程式予政府机构的Zerodium在本周三(9/13)宣布将以总金额100万美元收购基于Tails△Linux及Windows平台上的Tor浏览器零时差攻击程式。Zerodium说,有鉴于现代系统上的利用缓解(expl
美国国土安全局已下令,要求联邦政府各单位在90天内移除卡巴斯基产品。 图片来源: DHS 美国政府下定决心驱逐卡巴斯基软件!继7月停止新购产品外,美国国土安全部(Department△of△Homeland△Security, DHS)周三发
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到
加密货币价格飞涨,卡巴斯基:采矿僵尸程式今年企图感染装置数扩大到165万
图片来源: Kaspersky△Lab 卡巴斯基实验室(Kaspersky△Lab)在周二(9/12)指出,随着加密货币的价格逐年成长,采矿僵尸程式也愈来愈猖狂,企图攻击的装置数量从2013年的20万台、2014年的70万台,一直增加到今年前8
加密货币价格飞涨,卡巴斯基:采矿僵尸程式今年企图感染装置数上看165万
图片来源: Kaspersky△Lab 卡巴斯基实验室(Kaspersky△Lab)在周二(9/12)指出,随着加密货币的价格逐年成长,采矿僵尸程式也愈来愈猖狂,企图攻击的装置数量从2013年的20万台、2014年的70万台,一直增加到今年前8