Google Play 商店自檢測系統無效
責編:mhshi |2017-11-06 10:20:50據外媒 Reddit 于 11 月 4 日報道,安全研究人員 Dexter Genius 近期發現黑客利用官方 Google Play 商店作為惡意軟件存儲倉庫、部署冒牌 WhatsApp 應用。目前,已有超過 100 萬的安卓用戶下載使用。研究人員表示,這似乎又是谷歌自動檢測系統失敗的一次例證。
左邊是冒牌的 WhatsApp 應用,右邊是合法的 WhatsApp 應用
據悉,研究人員在對該款冒牌的惡意應用進行反編譯后發現它是一個廣告加載的包裝器,其中包括了下載另一安卓應用程序包(apk)的代碼。值得注意的是,第二款相關聯的惡意應用試圖隱藏自己,因此它不僅沒有名稱,而且還使用了一個空白的圖標進行偽裝。
調查顯示,這個冒牌的應用似乎由合法的 WhatsApp 公司開發,但仔細觀察后發現開發人員在名字的末尾添加了兩個字節(0xC2 0xA0),使其最終形成一個隱藏空間。然而,最令人難以置信的是,該黑客所開發的這款應用竟能繞過谷歌安全檢測感染超過一百萬設備。
目前,該款冒牌應用已被谷歌官方應用商店刪除。其相關人員透露,盡管 Google 已經付出很大的努力,但谷歌在其官方應用商店上部署的自動檢測系統仍然無效。