最新木馬已感染谷歌商店155個App，280萬用戶受到影響

編輯觀點: 很多使用者覺得iOS的封閉系統相當麻煩希望APPLE可以開放架構，但每碰到這種時候就又開始想念起封閉系統的好。畢竟不能想要馬兒好，又要馬兒不吃草吧!!

據外媒報導，Google應用商店目前已有155個App感染了木馬，木馬名為Android.Spy.305，這些木馬導致全球越超過280萬用戶受到不同程度的影響。

Android.Spy.305木馬程序通過蒐集用戶設備的詳細信息，然後在手機以及平板等設備的操作系統通知區域顯示惡意廣告。安全公司表示，他們已經把木馬的信息告知Google，但Google方並未下架受感染的App。

早在今年4月份，安全人員就已發現了Android.Spy.305。而在之前，類似的木馬Android.Spy.277接連感染了谷歌商店中的104個App，之後這些App的下載次數超過320萬次。

Android.Spy.305.與此前的木馬相同，它是在用戶安裝受感染應用後開始執行惡意程序：首先在用戶設備上收集電子郵件地址、Google賬戶、型號和IMEI、操作系統語言、版本，設備名稱等數據，與此同時，也會收集一些開發者ID和SDK版本、屏幕分辨率、移動網絡運營商、安裝的應用程序列表等細節信息。該木馬的最終目的是安裝其他應用程序來強行展示廣告。

據悉，Android.Spy.305.隱藏在廣告SDK中，雖然研究人員並未透露SDK的名字，但人們發現木馬是在內部合法應用程序中嵌入了惡意代碼。截止目前，該木馬只提供廣告，並沒有從用戶設備上竊取敏感數據。


文章來源