站长之家(ChinaZ.com) 7月17日 消息:据tnw消息,直到现在,谷歌仍然无法阻止恶意应用偷偷潜入Google Play Store方面的问题。Symantec安全研究人员发现一个新伪装成合法应用程序的恶意软件,该APP自称为 Telegram 消息APP的非官方版本,实质上只会在后台推送恶意网站。
据介绍,这款名为“MobonoGram 2019”的APP使用了Telegram的开源代码,但在发布到Google Play Store之前植入了恶意软件。
受感染的设备将被用来传播“Android.Fakeyouwon”恶意软件,并从命令和控制服务器接收加载的恶意网址。MobonoGram目标用户是伊朗和俄罗斯以及美国。
目前还不清楚“MobonoGram 2019”已经存在多长时间,但是这个应用程序下载量超过了100, 000 次,开发者将其从Google Play Store中移除之前,已经推出了至少五次更新。此外,同一开发者还发布了第二个名为Whatsgram的应用程序,该应用程序表现出类似的恶意行为。
尽管仅去年一年,谷歌移除了 70 多万个应用程序,但其审查过程中的漏洞一再让恶意应用程序上架。谷歌仍然强调,用户只安装Google Play Store的应用程序要安全得多。
但这些事件凸显了谷歌自己的应用过滤器的局限性,引发了人们经过其商店上经过审查APP的安全担忧。
(举报)