安基網 首頁 資訊 安全報 查看內容

專業黑客組織潛入Google Play至少四年

2020-5-2 02:09| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據安全公司卡巴斯基報告,專業黑客組織至少從 2016 年就潛入到 Google Play,利用官方應用商店傳播具有后門功能的惡意程序,悄悄竊取用戶的敏感信息。 卡巴斯基識別了 8 個可上溯到 2018 年的應用,存檔搜索和其它方 ...

據安全公司卡巴斯基報告,專業黑客組織至少從 2016 年就潛入到 Google Play,利用官方應用商店傳播具有后門功能的惡意程序,悄悄竊取用戶的敏感信息。 卡巴斯基識別了 8 個可上溯到 2018 年的應用,存檔搜索和其它方法顯示黑客組織至少從 2016 年起就潛入了 Google Play。

Google Play(圖片來源:HackRead)

惡意程序使用的指令控制服務器域名是在 2015 年注冊的,代碼和指令控制服務器與黑客組織 OceanLotus (aka APT32、APT-C-00 和 SeaLotus)有關聯,因此研究人員相信這些惡意程序是專業黑客組織的作品。

攻擊者利用了多種方法避開 Google 的安全檢查。一種方法是最初被接受的版本沒有惡意功能,但后續的更新加入了后門。甚至最初的版本不需要權限,但利用隱藏的代碼索要權限。Google 在收到報告之后已將這些應用移除。 



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.sina.com.cn/roll/2020-05-01/doc-iirczymi9391858.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 招财宝理财平台产品 内蒙古快三预测一定牛 科技细分龙头股一览表 北京快三计划预测 浙江20选5复式投注中奖 股票行情走势平台 甘肃快三走势图甘肃快三形态走势图一定牛 山西体育彩票11选5开奖 3d百位定胆出号规律 重庆欢乐生肖五星组选走势图