谷歌：應(yīng)用商店存在間諜軟件，已暫?？梢上螺d

　　在北卡羅來納州立大學(xué)的研究人員宣布發(fā)現(xiàn)了一種名為Plankton的Android間諜軟件后，谷歌已經(jīng)暫停了數(shù)款可疑應(yīng)用的下載。

　　根據(jù)北卡羅來納州立大學(xué)計(jì)算機(jī)教授徐賢江(Xuxian Jing，音譯)的報(bào)告，這款軟件體現(xiàn)出Android惡意軟件的一次革命，它通過使用本地化加載功能進(jìn)行偽裝，而不會(huì)試圖獲取Android手機(jī)的root權(quán)限。該報(bào)告稱，這是首次出現(xiàn)這種形式的攻擊。

　　谷歌官方應(yīng)用商店Android Market目前已經(jīng)有10款應(yīng)用確定被感染，但實(shí)際受影響的范圍可能會(huì)更大。徐賢江表示，Plankton的早期變種早在兩個(gè)月前就已經(jīng)能夠逃避探測(cè)。

　　谷歌發(fā)言人稱，該公司已經(jīng)采取行動(dòng)，移除這些惡意應(yīng)用。他說：“我們意識(shí)到這一問題，并且已經(jīng)暫停了多款可疑應(yīng)用在Android Market中的下載。我們刪除了那些違反我們政策的應(yīng)用和開發(fā)者賬號(hào)?！?br>
　　北卡羅來納州立大學(xué)的研究人員表示，Plankton的工作模式與寄生蟲類似：依附在宿主應(yīng)用上，并將其作為背景服務(wù)，而且不會(huì)對(duì)該應(yīng)用原來的功能產(chǎn)生影響。當(dāng)用戶在Android手機(jī)上運(yùn)行受感染的應(yīng)用時(shí)，Plankton就會(huì)搜集設(shè)備ID以及一系列授權(quán)許可，并將其通過HTTP POST信息發(fā)送給遠(yuǎn)程服務(wù)器。

　　這個(gè)遠(yuǎn)程服務(wù)器則會(huì)返回一個(gè)網(wǎng)址，讓設(shè)備下載可執(zhí)行文件。一旦下載完畢，jar文件就可以動(dòng)態(tài)加載。通過這種方式，它的有效負(fù)載就可以逃避靜態(tài)分析，而且很難被探測(cè)到。

　　對(duì)有效負(fù)載的分析顯示，這種病毒不會(huì)破解root權(quán)限，但卻可以支持很多與僵尸網(wǎng)絡(luò)相關(guān)的指令，例如搜集用戶賬號(hào)信息。

　　該研究團(tuán)隊(duì)是在對(duì)兩款現(xiàn)有的Android惡意軟件(DroidKungfu和YZHCSMS)進(jìn)行研究時(shí)發(fā)現(xiàn)這種新型惡意軟件的。

　　谷歌以往很少干涉Android Market的政策，雖然在收到惡意軟件報(bào)告后，仍會(huì)移除可疑應(yīng)用，但不會(huì)對(duì)這些應(yīng)用進(jìn)行預(yù)先審查。蘋果在這方面則要嚴(yán)格得多，任何進(jìn)駐App Store的應(yīng)用都需要通過蘋果認(rèn)證。但隨著Android用戶的增長(zhǎng)以及Android Market逐漸受到追捧，谷歌可能會(huì)改變這種方法。

　　谷歌發(fā)言人稱，該公司擁有相應(yīng)的措施來確保Android應(yīng)用的安全性。該發(fā)言人說：“我們致力于為用戶提供安全的Android Market體驗(yàn)。我們的方法包括明確定義開發(fā)者必須遵守的Android Market內(nèi)容政策，以及基于用戶批準(zhǔn)和應(yīng)用沙盒的多層次安全模式。違反我們政策的應(yīng)用都將被從Android Market中移除。”

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。