时间:2017-05-30 来源:互联网 浏览量:
安全公司Checkpoint在上周撰文表示他们已经发现了十余种危险的Android应用,他们可以利用恶意广告点击软件感染用户设备。这些恶意软件并没有得到人们的广泛注意,有些软件甚至已经上线长达一年之久。目前,这些软件已经感染了3650万用户的手机。
安卓恶意软件威力大:已感染3650万部手机(图片来自于谷歌)
在对外发布了这些有危险的应用之后,立即引起了谷歌公司的重视。目前,谷歌已经在商店中移除了这些含有恶意代码的应用。这些恶意应用主要包含一系列以“Judy”为品牌的休闲烹饪和时装游戏,这个品牌名也供恶意软件本身使用。这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告,为攻击者创造不正当收入。
此前,德国布伦瑞克工业大学的一个研究团队发布了一份触目惊心的报告,该报告显示有234款Android应用嵌入了SilverPush代码,该代码可以收集嵌入在媒体中或信标发出的超声波信号。
研究人员表示,嵌入SilverPush代码的Android应用可以监测用户设备中发出的音源或是从设备麦克风接收进来的外部音源,也就是监听用户周遭的声音。“这种侧信道攻击手段可以让不法分子确认一名用户的当前位置,监控她的电视观看习惯,或者将她的不同移动设备连接在一起。”
然而更加令人担心的是,这些嵌入SilverPush代码的Android应用并不是个别现象。研究发现有234款Android应用在用户不知情的情况下在背地里收集超声波信标,而在一年半以前这个数字只有39款,可见发展之迅速。甚至在欧洲两个城市的35家实体商店中,有4个商店侦测到了信号,这些信号被用于追踪用户位置。