Android遭遇新的恶意软件入侵
据国外媒体报道,安全研究人员在谷歌官方应用商店之前发现一组恶意软件已被下载900万次。根据Android移动安全提供商Lookout应用星期五发布报告称,恶意代码命名为BadNews,至少32的应用植入4个开发者账户提供的。受感染的设备连接到一个流氓服务器每4个小时,报道一些敏感的信息,其中包括手机号和IMEI码。截至星期五,命令和控制服务器仍在运行,并将迫使一些手机显示alphasms Windows。这是一个木马,将发送短信和定制的高价服务。
这背后的原因来绕过谷歌的防御工事,因为恶意代码库是在那些无害的应用程序提交到Play商店不被注入他们。只有在应用程序升级会被攻击。根据播放存储数据,这些被感染的应用程序下载200-900万之间,但尚不清楚这些应用是否会升级为下载后,badnews和恶意代码。