卡巴斯基:Google Play再现木马程式Ztorg踨迹乱发高额简讯让你荷包失血

社会动态2021-03-09 10:07:05
最佳答案 Google日前已将两款内含木马的app自Google Play下架。

Google日前已将两款内含木马的app自Google Play下架。

图片来源:

Kaspersky Lab

卡巴斯基实验室(Kaspersky Lab)本周指出,Google Play上近日遭到Google移除的两款行动程式—Magic browser与Noise Detector都夹带了Ztorg木马程式,这是一个简讯木马,能够传送高费率的简讯并删除使用者所接收的简讯。

该实验室自去年9月便开始侦测流窜到Google Play上的Ztorg木马程式,已发现有上百支Ztorg木马被上传至该官方的Android程式市集,这些Ztorg木马皆属可取得系统最高权限的木马程式,然而,新发现的Ztorg变种并非如此,它是支可自感染装置上传递高价简讯并移除装置所收到简讯的木马。

夹带Ztorg木马的Magic browser程式是在今年5月15日上架,它表面上是个行动浏览器,下载次数超过5万次。至于较晚上架的Noise Detector则是个环境噪音的侦测程式,也有逾1万次的下载量。不论是Magic browser或Noise Detector都内含与其他Ztorg木马类似的程式码。

卡巴斯基指出,他们已发现不少案例是先安装正常版的Ztorg木马,再植入其他的Ztorg模组,而这些Ztorg模组也逐渐成为单独的木马程式,并出现在Google Play上,如同Magic browser与Noise Detector。

Google本月初才移除了Google Play上一个夹带Dvmap木马的colourblock程式,该程式不仅可取得系统的最高权限,还是首个可将恶意程式注入runtime系统函式库的Android恶意程式,colourblock程式的下载次数也超过5万。

免责声明:本文由用户上传,如有侵权请联系删除!