本篇文章662字,读完约2分钟
据外电报道,市场研究机构趋势微企业( trendmicro )日前发布的报告显示,在谷歌应用商店googleplay中,400多个app中隐藏着恶意代码,这些恶意代码
根据该报告,包含“dresscode”恶意代码的app在被从谷歌play上删除之前,从客户那里下载了10万到50万次。 众所周知的“侠盗猎车5”( mod gt A5 Formine Craftpe )一般被认为是良性游戏,但这个游戏包含了这个恶意代码,黑客通过这些代码建立了与黑客控制的服务器的连接 黑客控制的这些服务器可以绕过所谓的互联网地址转换( nat )保护系统。
趋势技术发现了3000多个隐藏这种恶意代码的应用程序,其中400个来自谷歌play。
“这个恶意软件将黑客渗透到您的互联网环境中。 如果受感染的设备连接到企业互联网,攻击者可以绕过nat设备攻击内部服务器,或者利用该设备作为主板下载客户的敏感数据。 ”。 趋势科学技术在本报告中。
谷歌的一位发言人在电子邮件中说:“我们知道这个问题的存在,并正在采取必要的行动。” 迄今为止,安全公司checkpoint的研究人员在谷歌play商店发现40个应用程序感染了“dresscode”的恶意代码。
根据趋势技术,在包含恶意代码的应用程序中,只有很小一部分包含恶意功能。 因为这不太容易被检测到。 年,谷歌发布了云安全扫描服务bouncer,帮助研究人员从谷歌play上清除数千个包括恶意代码在内的应用程序。 但这次为什么:在外部机构发现这些恶意应用程序之前,谷歌没有事先采取行动吗?
