流行的安卓游戏遭受恶意软件攻击

http://p6.qhimg.com/t012ae60cf1d3b46744.jpg

ESETIT安全研究员在流行的安卓游戏中检测到了恶意软件,这在安卓用户间引起了相当大的轰动。

几周前,我们报道了黑客们是如何使用恶意软件成功通过谷歌保镖(谷歌商店的审核机制)感染已验证过的安卓app的。

现在ESTS报告显示,恶意软件是在一些游戏中被发现的,而这些游戏据说是从谷歌商店直接下载下来的。

比如像糖果消消乐,植物大战僵尸以及人们所知道的被恶意软件感染的游戏,能够入侵你的安卓设备然后让攻击者控制你的设备。

最初,此类游戏是和外部软件还有应用软件一起的,比如资源或者系统数据。这引发了一个红色flag,许多人认为没有理由会出现这样的红色flag,因为这些游戏都是通过谷歌商店下载的,谷歌商店是一个合法的门户网站。


受到感染的游戏有:

https://p1.ssl.qhimg.com/t01029f2336014a906b.png

该木马需要花两三天的时间才被激活,这可能就是为什么它能够轻松通过谷歌的检测系统。谷歌拥有阻止像这样的游戏应用程序的保护筛选软件。该木马所采取的激活时间也被许多用户证实。他们可能已经下载了他们认为是无害的应用程序,并且并没有怎么关注它们。

一旦下载了这些恶意程序,它们将在设备中要求管理权限,当它们被授予这些管理权限时,木马开始与其C&C服务通信。

像被成为Android或者Mapin的,它被认为是非常有害的。个人信息以及数据将易于受到攻击,用户失去其控制内容的权力,并且将会被不断骚扰,游戏以及其他软件将会在不经用户同意的情况下被下载。

其主要是当在一个特定网站被打开,在设备上播放全屏广告事运作。这是一个十分棘手的状况。Eset的专家们说木马(Trojan)通过谷歌的检测是因为谷歌的功能导致的。

虽然专家们还说,并不是所有病毒都是完全运行的,其影响仍然需要关注。

其权限如图:

http://p5.qhimg.com/t011b56cbf1f9315c2a.jpg

该木马未被发现时间长达一年,之后才被谷歌清除。

ESET已经发布了一份清单,这份清单上列有20个最受欢迎的携带恶意软件的安卓游戏APP

这不是第一次发现——一个恶意软件被嵌入到安卓app从而进入谷歌商店。在过去,在谷歌商店中有一个假的Battery Bot Pro app应用程序,这个程序可以黑进用户的设备。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐