北京时间8月15日上午消息,谷歌已经采取行动,阻止基于“SonicSpy”的Android恶意软件的传播,后者除了可以从手机中提取个人数据外,还能记录音频,用摄像头拍照,打电话,发送短信。
这款“自行启动的”恶意软件于2017年2月首先被手机安全杀毒软件Lookout爆出,在Google Play商店有几款同一类型的产品正在销售,每一种产品都可以伪装成跨协议的短信应用程序,被定制成为常用的电报形式。
它可以从手机中窃取特定数据,还有通话记录、联系人、无线接入点的信息,以及电话中保留的个人信息。目前还不清楚这款恶意软件是否可以检查其他应用程序,并检索存储的密码。
研究人员追踪了这一恶意软件,目标被锁定在伊拉克。目前还不清楚有多少设备可能感染最新的恶意软件。
在被告知该问题后,Google Play中有三款恶意软件被删除——其中一款确认被谷歌清除,另外两款可能是被发布者删除了。Lookout称,大约有超过1000个版本的应用程序还在运行,并且,不谨慎的用户也会将其安装在设备。
“这个家族背后的操纵者已经证明他们有能力把间谍软件带到官方的应用程序商店,”Lookout写道,“由于它可以自行开发,整个构建过程是自动化的,SonicSpy很有可能会在未来再次出现。”
新闻媒体的置评请求未得到回复。
谷歌在今年3月宣布,在2016年,只有0.05%的Android用户从Google Play下载了恶意软件。这意味着在14亿活跃的设备中,有56万的设备被官方的Google Play商店感染,其中还不包括刷机感染。
苹果iOS近期出现的一个恶意软件问题是,黑客在2015年9月发布了一款已修改的Xcode版本。这款应用导致了App Store上的40个应该被感染,但只持续了很短时间。尽管人们最初对上述结论有些困惑,但事实是所有被感染的应用全部出现在中国版的App Store中。
