當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

谷歌安全防線亮度被闖：惡意收費應(yīng)用下載量超百萬

編輯：xiaochun 2017-09-15 11:17:05 來源于：IT之家

　　據(jù)研究人員調(diào)查發(fā)現(xiàn)，近日谷歌官方Google Play市場中存在至少50款應(yīng)用在用戶不知情或者是未獲用戶許可的情況下收取服務(wù)費，而這些應(yīng)用的下載量最高竟然達到了420萬次。雖然谷歌馬上移除了這些應(yīng)用，但是這些應(yīng)用又再次卷土重來。

　　在報告發(fā)布后，谷歌很快移除了這些應(yīng)用，但短短幾天內(nèi)，來自同一個惡意軟件家族的應(yīng)用又卷土重來，感染了5000多部設(shè)備。

　　這些應(yīng)用都來自一個被安全公司Check Point稱作Expensive Wall的惡意軟件家族，它們會把手機號碼、定位數(shù)據(jù)、獨立硬件識別碼偷偷上傳到攻擊者控制的服務(wù)器，之后使用手機號碼為用戶注冊收費服務(wù)，并發(fā)送欺詐性收費短信，導(dǎo)致用戶被扣費。

　　Check Point的研究人員并不知道這些應(yīng)用具體獲利多少。Google Play顯示，這些應(yīng)用的下載量達到100萬至420萬次。

　　目前谷歌正在尋找問題的解決方法，究竟是哪里出了問題。