至少145個Google Play應用程序可以安裝鍵盤記錄程序來竊取密碼
有時惡意程序可能會在很長一段時間內隱藏起來,然後才能得到處理。考慮到這一點,我們想談談谷歌如何從谷歌播放中刪除145個應用程序 ,因為它們被發現包含惡意軟件。這種網絡犯罪背後的問題非常複雜,Google Play惡意軟件可能只是網絡犯罪分子達到目標的眾多方式之一。非常不幸的是,這些天沒有人是安全的,但這就是我們生活的世界,我們必須準備好接受它。
Table of Contents
Google Play發生了什麼?
故事可以追溯到2017年10月和2017年11月,當時Play商店提供了一系列不起眼的應用程序。而不顯眼的我們指的是瑜伽藥物 , 日本花園 , 時尚穆斯林 , 獨特的T恤等許多應用程序。從這些應用程序的名稱來看,你永遠不會猜到它們是惡意的,對吧?更重要的是,即使您要將這些應用添加到Android設備,也不會發生任何事情。這是因為這些應用程序中的惡意軟件不會影響Android設備。只有在Windows PC上打開相關應用程序時,惡意組件才會開始工作。偷偷摸摸,不是嗎?
Google如何播放惡意軟件?
根據Pato Alto Networks Unit 42的研究人員的說法,145個Google Play應用程序感染了惡意的Microsoft Windows可執行文件。自從該團隊向Google安全小組報告了他們的調查結果後,已損壞的應用程序已從Google Play商店中刪除。然而,為什麼有人會將惡意Microsoft Windows文件包含在Android應用程序中?用戶在Windows設備上打開此類應用的可能性有多大?
嗯,顯然,如果存在這種惡意軟件分發方法,那麼機會很高。 Google Play應用商店惡意軟件就是軟件供應鏈威脅的一個例子。這意味著如果軟件開發人員使用的計算機遭到破壞而開發人員不知道,他們在這樣的計算機上開發的軟件最終可能會影響多個第三方。也許,這種惡意軟件感染的最好例子之一是臭名昭著的Not Petya勒索軟件。這種感染利用了烏克蘭多家公司使用的正版軟件程序來實現其目標。
雖然Google Play惡意軟件事件不符合勒索軟件規模,但整體原則類似。從感染惡意軟件的Android PacKage(APK)文件來看,研究人員表示,開發人員必須在受感染的Windows計算機上創建軟件。因此,受影響系統上安裝的惡意軟件也會作為病毒傳輸到Android應用程序中. 雖然應用程序本身是一個不能對Android設備造成任何損害的運營商,但如果有人在Windows計算機上下載並打開此類應用程序,他們可能會遇到麻煩。
Google如何在Windows上播放App Store惡意軟件功能?
當這些Google Play惡意軟件文件在Windows環境中運行時,它們可能會執行許多惡意任務,具體取決於原始惡意軟件開發人員打算執行的操作。首先,我們知道惡意文件的主要目的是密鑰記錄。這意味著可以使用Google Play App Store惡意軟件從不知情的用戶那裡竊取密碼和其他敏感信息。考慮到數據盜竊現在處於歷史最高水平,這並不令人意外。在他們的計算機上使用鍵盤記錄器,受害者可能會丟失大量的個人數據,並且可能發生得非常快。
當Google Play惡意軟件鍵盤記錄程序進入Windows系統時,它會在Windows系統文件夾中創建可執行文件和隱藏文件,並確保在Windows系統打開時自動運行這些文件。惡意文件也可能長時間處於非活動狀態,但就像其他任何鍵盤記錄程序一樣,它可能會嘗試通過端口8829連接到87.98.185.184的遠程服務器。
Google Play惡意軟件的含義是什麼?
報告此問題的一些新聞網站強調,此類惡意軟件最常見的攻擊是鍵盤記錄文件 。這意味著,如果惡意軟件被解壓縮,惡意文件將記錄受害者的擊鍵日誌,這將導緻密碼,信用卡號和其他個人信息洩露。這聽起來非常令人生畏,但對於普通的Android用戶來說,這有多相關?
好吧,說實話,如果你只是在你的Android設備上使用某個應用程序,這個Google Play惡意軟件問題根本不應該打擾你。由於惡意文件在Android設備上不起作用,因此您實際上必須努力感染Windows計算機。這將要求您在Windows環境中下載並打開APK文件。我們只能想像這不是普通用戶為了好玩而做的事情。
因此,對於分發該軟件的軟件開發者和平台來說,這個問題更為重要。很難說在受感染系統上創建應用程序的開發人員是否知道他們計算機上的惡意軟件。研究人員建議開發人員可能使用不同的環境來創建他們的應用程序,因為有來自同一開發人員的其他應用程序是乾淨的 (而不是受到攻擊的應用程序)。
換句話說,對於普通用戶來說,擔心此類事件仍為時尚早。相反,它是開發人員和安全專家的功課. 他們需要努力確保普通用戶只從官方來源下載安全的應用程序。因此,重要的是要想出一個能夠更快更好地篩選新應用程序的系統。雖然由於每天都會出現大量新應用程序而暫時難以實現,但研究人員確實在完全無辜的應用程序中發現隱藏的惡意軟件這一事實確實給了我們希望。