注意了！谷歌商店出现大量恶意应用，公然窃取用户登录凭证

17-12-14 来源：[db:作者]

收藏我要投稿

前段时间，卡巴斯基实验室研究人员指出，在今年的10-11月期间，Google Play商店中发现共计85款恶意应用，这些恶意程序在窃取俄罗斯最大社交网站VK.com用户的登录凭证，甚至其中有一款恶意程序的下载量突破了100万。

在Google Play中的这些恶意程序图标设计的外观和VK应用很相似，这些应用能允许用户听音乐或者监视用户的页面访问过程，并且由于该类型应用通常都会要求用户登录账户，平时也没有任何异常之处，所以一直以来都没有引起用户的怀疑。

这85款恶意应用大部分是在10月份就被上传至Google Play商店中，下载量普遍没有过千，其中9款下载量在1千至1万之间，有些7月份上传的恶意应用下载量在1万至10万不等，最严重一款是在四月份上传的，下载量超过100万。这款过百万下载量的应用伪装成一款游戏应用，并且在最初上传时并没有携带任何恶意代码，直到10月份的一次升级更新中被增加了信息窃取功能。

根据调查，这些恶意应用的开发者早在两年前就已经在Google Play商店中上传恶意应用了，他们与谷歌不断更新的安全检测机制斗争了两年，反安全技术同样升级明显。例如在那些恶意应用中，被添加了鉴别功能，恶意应用会通过检查设备语言来确定目标所属，一旦确定了目标用户后就会窃取用户的VK登录凭证。

卡巴斯基研究人员还表示，他们认为网络犯罪分子此次的目的并不只是窃取登录凭证而已，他们或许还想借此事来提高团队知名度，为以后铺路。目前谷歌已经删除了这些恶意应用。

点击复制链接与好友分享!回本站首页