频道栏目
首页 > 安全 > 系统安全 > 正文

注意了!谷歌商店出现大量恶意应用,公然窃取用户登录凭证

2017-12-14 16:36:29         来源:红黑联盟   作者:小邱
收藏   我要投稿

前段时间,卡巴斯基实验室研究人员指出,在今年的10-11月期间,Google Play商店中发现共计85款恶意应用,这些恶意程序在窃取俄罗斯最大社交网站VK.com用户的登录凭证,甚至其中有一款恶意程序的下载量突破了100万。

在Google Play中的这些恶意程序图标设计的外观和VK应用很相似,这些应用能允许用户听音乐或者监视用户的页面访问过程,并且由于该类型应用通常都会要求用户登录账户,平时也没有任何异常之处,所以一直以来都没有引起用户的怀疑。

\

这85款恶意应用大部分是在10月份就被上传至Google Play商店中,下载量普遍没有过千,其中9款下载量在1千至1万之间,有些7月份上传的恶意应用下载量在1万至10万不等,最严重一款是在四月份上传的,下载量超过100万。这款过百万下载量的应用伪装成一款游戏应用,并且在最初上传时并没有携带任何恶意代码,直到10月份的一次升级更新中被增加了信息窃取功能。

根据调查,这些恶意应用的开发者早在两年前就已经在Google Play商店中上传恶意应用了,他们与谷歌不断更新的安全检测机制斗争了两年,反安全技术同样升级明显。例如在那些恶意应用中,被添加了鉴别功能,恶意应用会通过检查设备语言来确定目标所属,一旦确定了目标用户后就会窃取用户的VK登录凭证。

卡巴斯基研究人员还表示,他们认为网络犯罪分子此次的目的并不只是窃取登录凭证而已,他们或许还想借此事来提高团队知名度,为以后铺路。目前谷歌已经删除了这些恶意应用。

上一篇:物联网安全迫在眉睫,该怎么样保障物联网安全?
下一篇:Linux和Windows服务器面临威胁,新恶意活动来袭秒变“门罗币”挖矿工具
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站