恶意软件藏身Google Play：10万用户已下载

niclear88

赛门铁克的安全研究员已在Google Play应用商店中发现了一个Android恶意软件，这个恶意软件伪装成正当的游戏应用来欺骗用户下载。

这个名为Android.Dropdialer的恶意软件在Google Play商店中被伪装成《超级马里奥兄弟》和《侠盗猎车手3：罪恶都市》等游戏来骗取用户下载。这个恶意软件是个“特洛伊木马”，可劫持用户手机来发送高价短信，但只有在手机接入Mobile TeleSystems或Beelin的网络时才会发生，这是俄罗斯和东欧地区颇受欢迎的两家运营商。

业界人士指出，这个恶意软件被发现的重要性不在于软件本身，因为除非用户是俄罗斯人，否则不太可能中招；而是另一个事实，那就是上述两款游戏都在6月24日被上传至Google Play，自此以后已有最多10万名用户下载了这些游戏。

赛门铁克研究员Irfan Asrar称：“在Android.Dropdialer的案例中，第一个阶段是这个恶意软件被上传到Google Play；一旦被安装以后，这个软件会下载另外一个名为‘Activator.apk’的软件。”这种技术被称为“staged payloads”(分阶段载荷)，能让黑客避开谷歌(微博)自动扫描工具Bouncer的检测。

Asrar指出：“这个想法非常简单：不是让一个载荷一次性携带所有恶意代码来发动攻击，而是将其分成能被独立交付的多个模块。这样做有几个好处，首先是能排除用户安装时可能出现的警报，其次是更小的恶意代码碎片能更容易地被注入其他应用并自我隐藏。”还有一个“好处”则是，“staged payloads”能让黑客任意改变载荷。

业界人士称，这明显说明了一个问题，那就是虽然谷歌已在保护Google Play安全性的问题上取得了进展，但这个恶意软件能在Google Play中存在两个多星期才被发现，就证明该公司仍需采取更多措施。

ITC

Google继续加油