北京时间7月12日上午消息，赛门铁克的安全研究员已在Google Play应用商店中发现了一个Android恶意软件，这个恶意软件伪装成正当的游戏应用来欺骗用户下载。

　　这个名为Android.Dropdialer的恶意软件在Google Play商店中被伪装成《超级马里奥兄弟》和《侠盗猎车手3：罪恶都市》等游戏来骗取用户下载。这个恶意软件是个“特洛伊木马”，可劫持用户手机来发送高价短信，但只有在手机接入Mobile TeleSystems或Beelin的网络时才会发生，这是俄罗斯和东欧地区颇受欢迎的两家运营商。

　　业界人士指出，这个恶意软件被发现的重要性不在于软件本身，因为除非用户是俄罗斯人，否则不太可能中招；而是另一个事实，那就是上述两款游戏都在6月24日被上传至Google Play，自此以后已有最多10万名用户下载了这些游戏。

　　赛门铁克研究员Irfan Asrar称：“在Android.Dropdialer的案例中，第一个阶段是这个恶意软件被上传到Google Play；一旦被安装以后，这个软件会下载另外一个名为‘Activator.apk’的软件。”这种技术被称为“staged payloads”(分阶段载荷)，能让黑客避开谷歌自动扫描工具Bouncer的检测。

　　Asrar指出：“这个想法非常简单：不是让一个载荷一次性携带所有恶意代码来发动攻击，而是将其分成能被独立交付的多个模块。这样做有几个好处，首先是能排除用户安装时可能出现的警报，其次是更小的恶意代码碎片能更容易地被注入其他应用并自我隐藏。”还有一个“好处”则是，“staged payloads”能让黑客任意改变载荷。

　　业界人士称，这明显说明了一个问题，那就是虽然谷歌已在保护Google Play安全性的问题上取得了进展，但这个恶意软件能在Google Play中存在两个多星期才被发现，就证明该公司仍需采取更多措施。

　　推荐阅读

　　卡巴斯基：你的手机其实很脆弱

着装随意而休闲的尤金·卡巴斯基在公司莫斯科总部大楼四层的办公室门口摆着POSE让记者拍照，还不时同相熟的记者调侃几句，一副IT技术男的形象。而办公楼每一层电梯的门口，身材高大的俄罗斯保安戒备甚严，似乎是在提>>>详细阅读

本文标题：恶意软件藏身Google Play：10万用户已下载

地址：http://www.lgo100.com/a/11/20120712/75135.html

 1/2    1  2 下一页