【看中国讯】据《财富》网站报导,出于对间谍软件的恐慌,谷歌从其在线应用程序Google Play商店删除了超过500款应用程序。其中面向青少年的一些应用程序,包括:移动游戏、健康和健身、旅游、表情符号和家庭摄像机等均受到影响。
网络安全公司Lookout的研究人员透露,谷歌软件商店(Google Play)里有超过500款应用程序可能会将间谍病毒扩散到移动设备里,谷歌因而删除了上述应用程序。
Lookout表示,一些应用程序里的某个软件会在不通知程序开发商的情况下,偷偷获取移动设备使用者的个人信息。更糟糕的是,许多应用程序开发商甚至可能还没有意识到安全漏洞。
Lookout已辨识出两款感染间谍软件的应用程序,分别是Lucky Cash和SelfieCity。开发者随后已对两款应用程序做了修补。Lookout没有点名其他受感染应用程序,但表示涵盖了面向青少年的移动游戏、天气预报、线上广播、图片编辑、教育、健康、健身及家用摄像机等各类程序。
所有感染间谍病毒的应用程序都使用了一种软件开发工具包(SDK),该工具包能够基于人们的偏好,通过应用程序向特定人士发送商家广告。Lookout研究人员发现,嵌入应用程序的Lgexin移动广告SDK会令应用程序和向人们发送病毒软件的外部服务器交换数据。
尽管应用程序偶尔和上述服务器交换数据并不罕见,但Lookout研究人员发现一个奇怪现象,即应用程序好像在从服务器上下载“体积很大的加密文件”。该现象引起研究人警觉,进而意识到骇客在利用SDK里的程序疏漏植入恶意软件,从而当电子设备安装了相应的应用程序后,会受到感染。
本月早些时候,谷歌和苹果在听取澳大利亚证券与投资委员会的审查报告后,从网上软商店中移除了超过330个金融交易应用程序。