恶意软件藏身Google Play:10万用户已下载

赛门铁克的安全研究员已在Google Play应用商店中发现了一个Android恶意软件,这个恶意软件伪装成正当的游戏应用来欺骗用户下载。
这个名为Android.Dropdialer的恶意软件在Google Play商店中被伪装成《超级马里奥兄弟》和《侠盗猎车手3:罪恶都市》等游戏来骗取用户下载。这个恶意软件是个“特洛伊木马”,可劫持用户手机来发送高价短信,但只有在手机接入Mobile TeleSystems或Beelin的网络时才会发生,这是俄罗斯和东欧地区颇受欢迎的两家运营商。
业界人士指出,这个恶意软件被发现的重要性不在于软件本身,因为除非用户是俄罗斯人,否则不太可能中招;而是另一个事实,那就是上述两款游戏都在6月24日被上传至Google Play,自此以后已有最多10万名用户下载了这些游戏。
赛门铁克研究员Irfan Asrar称:“在Android.Dropdialer的案例中,第一个阶段是这个恶意软件被上传到Google Play;一旦被安装以后,这个软件会下载另外一个名为‘Activator.apk’的软件。”这种技术被称为“staged payloads”(分阶段载荷),能让黑客避开谷歌自动扫描工具Bouncer的检测。
Asrar指出:“这个想法非常简单:不是让一个载荷一次性携带所有恶意代码来发动攻击,而是将其分成能被独立交付的多个模块。这样做有几个好处,首先是能排除用户安装时可能出现的警报,其次是更小的恶意代码碎片能更容易地被注入其他应用并自我隐藏。”还有一个“好处”则是,“staged payloads”能让黑客任意改变载荷。
业界人士称,这明显说明了一个问题,那就是虽然谷歌已在保护Google Play安全性的问题上取得了进展,但这个恶意软件能在Google Play中存在两个多星期才被发现,就证明该公司仍需采取更多措施。