网易科技讯 7月11日消息,据国外媒体报道,网络安全研究员已经在谷歌的官方安卓市场中发现了更多的恶意软件,这一发现再次证明了谷歌最近用来降低恶意软件的扫描功能所具有的局限性。
赛门铁克的知名研究人员伊尔凡·阿斯拉尔(Irfan Asrar)周二的博文披露,一款名叫Android.Dropdialer的恶意软件,在未被发现之前,已经在两款软件包中存活了数周,它通过强行拨打用户手机中的电脑号码从而产生出很高的通话费用。
其中Super Mario Bros以及Super Mario Bros这两款被Android.Dropdialer感染的软件竟出现了高达10万次的下载量。尽管阿斯拉尔并未说明该下载量是两个应用程序的单独下载量还是总下载量。
阿斯拉尔还在博文表示,最为引人注意的是该款恶意软件会将浏览页面强行定格在Goole Play上,并且在被发现之前会进行一些恶意下载。阿斯拉尔怀疑这款恶意软件可能绑定有远程扣费的功能。
阿斯拉尔在去年一篇博文中解释到如何防止恶意软件的攻击。就恶意软件的入侵原理而言,拿Android.Dropdialer举例来说,它首先被置入到Google play中,用户一旦下载Google Play,那么这款恶意软件也就会作为附带文件一并被下载。
移动安全专家乔恩·奥伯海德(Jon Oberheide)和查利·米勒(Charlie Miller)最近表示,他们已经测试了多种方式将恶意软件置入Google Play而不被Bouncer检测到。对此,Google方面并未对此事作出回应。(霍珊)