ESET的IT安全研究员在流行的安卓游戏中检测到了恶意软件,这在安卓用户间引起了相当大的轰动。
几周前,我们报道了黑客们是如何使用恶意软件成功通过谷歌保镖(谷歌商店的审核机制)感染已验证过的安卓app的。
现在ESTS报告显示,恶意软件是在一些游戏中被发现的,而这些游戏据说是从谷歌商店直接下载下来的。
比如像糖果消消乐,植物大战僵尸以及人们所知道的被恶意软件感染的游戏,能够入侵你的安卓设备然后让攻击者控制你的设备。
最初,此类游戏是和外部软件还有应用软件一起的,比如资源或者系统数据。这引发了一个红色flag,许多人认为没有理由会出现这样的红色flag,因为这些游戏都是通过谷歌商店下载的,谷歌商店是一个合法的门户网站。
受到感染的游戏有:
该木马需要花两三天的时间才被激活,这可能就是为什么它能够轻松通过谷歌的检测系统。谷歌拥有阻止像这样的游戏应用程序的保护筛选软件。该木马所采取的激活时间也被许多用户证实。他们可能已经下载了他们认为是无害的应用程序,并且并没有怎么关注它们。
一旦下载了这些恶意程序,它们将在设备中要求管理权限,当它们被授予这些管理权限时,木马开始与其C&C服务通信。
像被成为Android或者Mapin的,它被认为是非常有害的。个人信息以及数据将易于受到攻击,用户失去其控制内容的权力,并且将会被不断骚扰,游戏以及其他软件将会在不经用户同意的情况下被下载。
其主要是当在一个特定网站被打开,在设备上播放全屏广告事运作。这是一个十分棘手的状况。Eset的专家们说木马(Trojan)通过谷歌的检测是因为谷歌的功能导致的。
虽然专家们还说,并不是所有病毒都是完全运行的,其影响仍然需要关注。
其权限如图:
该木马未被发现时间长达一年,之后才被谷歌清除。
ESET已经发布了一份清单,这份清单上列有20个最受欢迎的携带恶意软件的安卓游戏APP。
这不是第一次发现——一个恶意软件被嵌入到安卓app从而进入谷歌商店。在过去,在谷歌商店中有一个假的Battery Bot Pro app应用程序,这个程序可以黑进用户的设备。
文章原文链接:https://www.anquanke.com/post/id/82686