114手机乐园

快来查查你是否中招!古哥下架上百款被恶意PE感染的App!

2018-8-3   小编:wm

最近安全公司Palo Alto针对古哥的应用APP进行了检测,结果显示有 145 个古哥 Play应用程序被恶意的Windows可执行文件感染,针对这一结果,古哥安全小组收到调查报告后第一时间进行了处理,将这些被感染的APP进行了下架并删除等操作,下面果粉客小编就给大家具体介绍下详情。

安全公司Palo Alto近日发现古哥 Play有145个感染Windows键盘侧录执行档的app。而古哥在获报后也将之移除。

这145个app中的APK档分别在不同地点感染不同名称的Windows恶意可携式执行档(Portable Executable, PE)。
Palo Alto的WildFire小组分析恶意的PE档,发现有二个特别凶猛。其中一个PE档则感染了21个APK,另一个PE档更感染了高达142个APK档,包含古哥 Play上的档案。后者会进行Windows键盘侧录,借此窃取用户信用卡号、社会安全号码及密码。另外,它们也采用无害的档案名称来伪装,像是Android.exe、my music.exe、gallery.exe、msn.exe、css.exe等等。
这些恶意PE档在Windows机器上的行为包括:在Windows系统资料夹中建立隐藏的可执行档,包括自我复制,然后将Windows registry改成重新开机后自动启动,之后在Windows系统上蟄伏一长段时间。搜集用户资料后,这个恶意程式会通过8829 port和87.98.185.184的IP建立连线。
古哥 Play上发现的问题app发布日期涵括2017年10月到2017年11月,显示存在古哥 Play上最少已经半年,其中不乏安装数破千或是评价四星级的app。

研究人员指出,这些感染恶意PE的APK并不会对Android 装置本身产生影响,因为它们只能在Windows机器上执行。但如果不小心在Windows PC上开启了这些APK,就会对用户产生危害。而且如果开发商未来又发布Windows版本,感染就会蔓延。
此外,研究人警察告,这显示开发人员是在被感染的Windows机器上开发出这些Android App,意谓着软件供应链出现风险。有的APK是前述二种PE档都感染,有的APK更感染了其他恶意PE档,表示开发商已经成为散布病毒的有效管道。之前的一些恶意程式如KeRanger、XcodeGhost和NotPetya都是经由感染开发商而散布。

最新游戏

火爆手游

相关游戏

最新合集

地铁跑酷3.30.0版本合集2022-3-31 汽车人游戏大全2022-3-31 跳一跳小游戏大全2022-3-29 猛鬼宿舍猛鬼模式2.0版本合集2022-4-1 躺平发育联机版合集2022-3-29 香肠派对先行服ss4合集2022-4-1 火影卡片游戏合集2022-3-31 大马猴阿拉德之怒合集2022-4-1 fnf加菲猫模组合集2022-3-30 有精灵的游戏大全2022-3-30

相关文章

迷你世界0元购买皮肤2021永久免费软件下载 0元购买皮肤无限迷你币激活码大全[多图] 抖音蚂蚁呀嘿特效怎么弄的 蚂蚁呀嘿软件app使用教程[多图] 王者荣耀本命英雄测试免费 本命英雄测试软件下载[多图] 原神世界道歉什么情况?被指控游戏是间谍软件[多图] 王者荣耀无限火力软件在哪下载?2020无限火力最新版下载地址入口[多图] 拼图我最牛抽手机是真的吗?软件如何快速兑换手机?[多图]

网友评论

    加载更多
    回复 [1楼 ]取消回复