奇客 惡意程序采用新策略隱藏在 Google Play 商店
移動安全公司 ThreatFabric 的研究人員披露了隱藏在 Google Play 官方應用商店四個月總下載量 30 萬次的惡意程序,這些應用偽裝成合法應用如二維碼掃描程序、PDF 掃描器和加密錢包,然后通過后續下載更新變成銀行木馬,竊取用戶的登陸憑證和二步驗證碼,能記錄按鍵和屏幕截圖。研究人員稱,攻擊者采用了新的策略以盡量不被發現。攻擊者首先讓應用看起來合法并且有用,然后在安裝之后提示用戶更新,但用戶更新的未必是惡意程序,攻擊者有選擇性的只對感興趣的地區推送惡意更新,更新之后程序仍然能正常工作,因此這些應用的留言多數是好評,評價也不錯。研究人員認為攻擊者縮小攻擊面是 Google Play 對權限進行限制的直接后果。