• 首页
  • 游戏更新
  • 推荐游戏
  • 软件更新
  • 推荐软件
  • 推荐文章
  • 热门文章
  • 文章更新
  • 您的位置:首页 > 游戏资讯 > 快来查查你是否中招!古哥下架上百款被恶意PE感染的App!

    快来查查你是否中招!古哥下架上百款被恶意PE感染的App![多图]

    wm

    2018-8-3 10:01:07

    我要评论

    最近安全公司Palo Alto针对古哥的应用APP进行了检测,结果显示有 145 个古哥 Play应用程序被恶意的Windows可执行文件感染,针对这一结果,古哥安全小组收到调查报告后第一时间进行了处理,将这些被感染的APP进行了下架并删除等操作,下面果粉客小编就给大家具体介绍下详情。

    快来查查你是否中招!古哥下架上百款被恶意PE感染的App![多图]图片1

    安全公司Palo Alto近日发现古哥 Play有145个感染Windows键盘侧录执行档的app。而古哥在获报后也将之移除。

    这145个app中的APK档分别在不同地点感染不同名称的Windows恶意可携式执行档(Portable Executable, PE)。
    Palo Alto的WildFire小组分析恶意的PE档,发现有二个特别凶猛。其中一个PE档则感染了21个APK,另一个PE档更感染了高达142个APK档,包含古哥 Play上的档案。后者会进行Windows键盘侧录,借此窃取用户信用卡号、社会安全号码及密码。另外,它们也采用无害的档案名称来伪装,像是Android.exe、my music.exe、gallery.exe、msn.exe、css.exe等等。
    这些恶意PE档在Windows机器上的行为包括:在Windows系统资料夹中建立隐藏的可执行档,包括自我复制,然后将Windows registry改成重新开机后自动启动,之后在Windows系统上蟄伏一长段时间。搜集用户资料后,这个恶意程式会通过8829 port和87.98.185.184的IP建立连线。
    古哥 Play上发现的问题app发布日期涵括2017年10月到2017年11月,显示存在古哥 Play上最少已经半年,其中不乏安装数破千或是评价四星级的app。

    快来查查你是否中招!古哥下架上百款被恶意PE感染的App![多图]图片2

    研究人员指出,这些感染恶意PE的APK并不会对Android 装置本身产生影响,因为它们只能在Windows机器上执行。但如果不小心在Windows PC上开启了这些APK,就会对用户产生危害。而且如果开发商未来又发布Windows版本,感染就会蔓延。
    此外,研究人警察告,这显示开发人员是在被感染的Windows机器上开发出这些Android App,意谓着软件供应链出现风险。有的APK是前述二种PE档都感染,有的APK更感染了其他恶意PE档,表示开发商已经成为散布病毒的有效管道。之前的一些恶意程式如KeRanger、XcodeGhost和NotPetya都是经由感染开发商而散布。

    网友评论

    加载更多

    网名(您的评论需要经过审核才能显示) 回复 [ ] 楼取消回复

    本站相关

    换一个

    补天志之封神官方版

    三界修仙,补天之战 查看详情
    火爆手游
    • 樱花校园模拟器春节版

    • 爱上消消消红包版

    • 和平精英官方正式版

    • LOL手游内测服

    • 趣消除糖果红包版

    • 超真实网吧模拟器中文版

    • 一起来寻宝红包版

    • 肉先生的山寨版

    • 白鹅大冒险中文版

    • DNF手游体验服下载地址

    • 补天志之封神官方版

    • 全民奥运会游戏