出乎意料：P圖應用程序成為惡意軟體入侵橋樑

「用指尖改變世界」

日前Sophos實驗室在谷歌遊戲中發現了包含游擊廣告點擊惡意軟體的應用，該惡意軟體被Sophos識別為Andr/ guerillad - d，經追蹤後在看似無害的圖片編輯器應用程序中發現了它。Sophos人員推測該惡意軟體在今年3月至4月由這些圖片編輯等應用程序進入了谷歌遊戲。

Sophos實驗室共檢測到25個應用程序感染惡意軟體，所有檢測到問題應用程序都已向Google報告。令人痛心的是，此次並不是這款惡意軟體首次通過谷歌的Android應用程序審查流程，進入谷歌遊戲的「圍牆花園」。此前，Sophos實驗室向谷歌發出了十多款惡意應用程序的通知，並發布了針對Android用戶的游擊廣告惡意軟體報告。

這些感染惡意軟體的應用程序雖然本質上確實是譬如手電筒或者P圖應用程序，但當你在使用它們照亮周圍或者P圖時，它們卻同時在暗地裡聯繫遠程伺服器，並接受指令下載惡意JAR（Java Archive）文件。這些額外的Java代碼在用戶未意識到的情況下，通過讓手機在後台點擊谷歌廣告來產生欺騙性的廣告收入。

這批新感染的應用程序與今年早前從谷歌應用商店刪除的感染應用程序表現特徵有所不同。儘管和早期的應用程序一樣，最新的應用程序將他們的有效負載隱藏在他們的資產文件夾中作為文本文件。但這一次，應用程序在上面使用文件名txt或atgl.txt。顯然，這是為了避免檢測，JAR文件現在已經加密使用DES演算法，並在手機上解密。

遇到此類情況怎麼辦？針對層出不窮的惡意軟體和病毒，深度防禦策略總是被優先推薦，專家建議手機上最好有至少一款安全防禦軟體運行。市面上不存在一個完美沒有任何缺陷的應用程序庫，官方應用商店雖不完美，相比之下它的安全性能得到更多保證。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！