155個谷歌商店Android App感染木馬影響280萬用戶

Dr.Web 報告，目前 Google 應用商店中有 155 個 App 感染了木馬。木馬程序搜集用戶設備的詳細信息，然后在手機或其他設備的操作系統通知區域顯示廣告。安全公司聲稱他們已經把這個木馬通知谷歌，但谷歌并未刪除所有侵權軟件或者標示已感染的 App 避免客戶下載。

谷歌商店在 4 月份發現木馬

此次新發現的 Android 木馬被命名為 Android.Spy.305 最初在 4 月份被發現。此前安全人員發現命名為 Android.Spy.277 的木馬已經感染了 104 個谷歌商店中的 App，被下載超過 320 萬次。Android.Spy.305 已經感染了超過 280 萬用戶。

木馬收集用戶詳細信息并顯示廣告

Android.Spy.305.與之前的木馬相同，當用戶安裝應用后開始其惡意行為。第一件事是在用戶設備上收集數據，如電子郵件地址，谷歌賬戶，操作系統語言、版本，設備名稱、型號和 IMEI。此外，木馬也收集一些細節，如屏幕分辨率，移動網絡運營商，安裝的應用程序列表，開發者 ID 和 SDK 版本。最重要的是木馬會安裝其他應用程序來安放廣告。

木馬隱藏在廣告 SDK 中

研究人員沒有透露 SDK 的名字，但木馬在內部合法應用程序中嵌入惡意代碼。幸運的是，目前為止木馬只是專注于提供廣告，并沒有從用戶設備上竊取敏感數據。這些感染木馬的應用程序來自，MaxMitek， Fatty Studio, Gig Mobile, TrueApp Lab,Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps。

來自: cnBeta