這款惡意應(yīng)用在谷歌Play商店存11個(gè)月，近日才被移除

在去年11月底登上Google Play的Simple Call Recorder約有5000次的安裝次數(shù)，具備完整的電話錄音功能，但主要目的卻是要求使用者下載及安裝一個(gè)偽裝成Flash Player的更新應(yīng)用，只是該更新應(yīng)用實(shí)質(zhì)上為惡意應(yīng)用。

Stefanko進(jìn)一步分析后發(fā)現(xiàn)，Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程序的代碼完全相同，只是夾帶了惡意功能，這兩款應(yīng)用都在2016年就上架Google Play。他猜測(cè)，黑客是從其它來(lái)源取得了這些應(yīng)用的源代碼，竊取了電話錄音的功能，重新嵌入惡意程序后再上傳至Google Play。

Google Play的政策明文規(guī)定禁止移動(dòng)應(yīng)用從Play商店以外的地方下載可執(zhí)行的程序，但內(nèi)含flashplayer_update.apk的Simple Call Recorder卻照樣通過(guò)Google審查，而且還安然無(wú)恙地待了11個(gè)月，直到近日才被Google移除。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。