找回密码
 立即注册
搜索

黑客利用含有恶意代码的SDK感染众多Android应用程序

[复制链接]
发表于 2017-9-22 13:00:30
研究人员在8月份发现有黑客通过名为 GTK 的开发者套件散布恶意软件并用来发送SP业务短信获利。

由于该套件已经将代码加密因此躲过谷歌应用商店的扫描机制, 众多含有恶意代码的应用程序进入谷歌商店。

当用户安装含有恶意代码的应用程序后会直接与黑客的远程服务器连接,然后擅自发送各类SP业务短信扣费。

但实际上这些程序的开发者并不清楚自己的应用已经感染病毒, 这让许多开发者直接成为恶意程序的散布者。

事实上通过开发工具以及SDK 开发套件散布恶意程序早有发生,开发者在开发时应慎重的选择SDK开发套件。
1.png
本次这个名为 GTK 的开发套件成功感染数百款流行的程序,这些程序在谷歌应用商店的下载量超过100万次。

正如前文所说 GTK 的部分代码进行加密因此在8 月份谷歌发现移除部分程序后数天再次有受感染的程序上架。

所以在此也是再次提醒开发者们应该通过官方渠道下载开发工具并选择使用由正规并且知名公司开发的 SDK。





上一篇:腾讯TM将于9月30日彻底下线并禁止登录
下一篇:微软开始推送Windows 10 Preview Build 16294版
请勿灌水,无意义回复,违者封号处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则