原标题:Google移除上百款遭植入Windows键盘侧录程式的Android app
红框的app为遭到感染的app。
图片来源:Palo△Alto
安全公司Palo△Alto近日发现Google△Play有145个感染Windows键盘侧录执行档的app。而Google在获报后也将之移除。
这145个app中的APK档分别在不同地点感染不同名称的Windows恶意可携式执行档(Portable△Executable, PE)。
Palo△Alto的WildFire小组分析恶意的PE档,发现有二个特别凶猛。其中一个PE档则感染了21个APK,另一个PE档更感染了高达142个APK档,包含Google△Play上的档案。后者会进行Windows键盘侧录,借此窃取用户信用卡号、社会安全号码及密码。另外,它们也采用无害的档案名称来伪装,像是Android.exe、my△music.exe、gallery.exe、msn.exe、css.exe等等。
这些恶意PE档在Windows机器上的行为包括:在Windows系统资料夹中建立隐藏的可执行档,包括自我复制,然后将Windows△registry改成重新开机后自动启动,之后在Windows系统上蟄伏一长段时间。搜集用户资料后,这个恶意程式会通过8829 port和87.98.185.184的IP建立连线。
Google△Play上发现的问题app发布日期涵括2017年10月到2017年11月,显示存在Google△Play上最少已经半年,其中不乏安装数破千或是评价四星级的app。
研究人员指出,这些感染恶意PE的APK并不会对Android△装置本身产生影响,因为它们只能在Windows机器上执行。但如果不小心在Windows△PC上开启了这些APK,就会对用户产生危害。而且如果开发商未来又发布Windows版本,感染就会蔓延。
此外,研究人警察告,这显示开发人员是在被感染的Windows机器上开发出这些Android△App,意谓着软件供应链出现风险。有的APK是前述二种PE档都感染,有的APK更感染了其他恶意PE档,表示开发商已经成为散布病毒的有效管道。之前的一些恶意程式如KeRanger、XcodeGhost和NotPetya都是经由感染开发商而散布。
相关:
连结 Spotify 帐号 Google Clock 用歌声叫你起身 | 香港 UNWIRE.HK 玩生活.乐科技
Google 近年积极推广他们的串流音乐服务,包括 Play Music 和 YouTube Music,日前更新的 Clock 软件,Google 将串流音乐元素加入,用户可以选择喜爱的音乐或播放清单,去叫醒自己起床,不过 Google 并非将自家服务加
不可超过两个!Google 对 Android 装置屏幕刘海作出规范 | 香港 UNWIRE.HK 玩生活.乐科技
今年上市的 Android 手机,有不少屏幕都拥有“刘海”或“美人尖”设计,Google 对于这个设计持开放态度,但为免厂商将刘海设计用得太离谱而影响用户体验,日前在官方开发者日志作出公布,要求所有装置生产商需要严格
传 Google 准备在中国推出“河蟹”版搜寻器 | 香港 UNWIRE.HK 玩生活.乐科技
Google 搜寻引擎在 2010 年撤出中国后,明年有望重返大陆市场,不过在大陆推出的跟其他地区的并不一样,是 Google 特别因应大陆市场,符合中国政府要求,将包括人权、民主、宗教等大陆敏感内容审查,并且将大量外国新
Google对Android装置的刘海设计订出规范:一部手机上最多只能有两个
图片来源: Google Google本周对外说明了Android△P对刘海设计的支援,明确要求Android制造商最多只能在装置上设计两个刘海。智能手机上的刘海设计(Notch)最早始于苹果iPhone△X,而Google则准备让新版的Android△P
Google 日历小更新 会议改期更方便 | 香港 UNWIRE.HK 玩生活.乐科技
无论你是上班族还是大学生,相信没有几多人会喜欢开会倾 Project,要约齐人开会固然不容易,当有人因为任何原因而无法开会,需要重新更改开会时间,才是最令人头痛的事。幸好 Google 日历团队明白开会令人有几苦恼,