谷歌:安卓恶意软件通过版本控制潜藏在Google Play商店
原文中文,约1200字,阅读约需3分钟。发表于:。该技术通过向已安装的应用程序提供更新来引入恶意有效负载,或者通过所谓的动态代码加载(DCL)从威胁参与者控制的服务器加载恶意代码。
谷歌云安全团队发现恶意行为者通过版本控制策略在Android设备上植入恶意软件,绕过Google Play商店的安全控制。他们发布合法应用程序初始版本,通过第三方服务器更新代码,实施恶意活动。谷歌表示这些应用违反Google Play政策,可能被贴上后门标签。此外,谷歌提到一种名为SharkBot的银行恶意软件,通过发布功能有限的版本隐藏其可疑性质,成功感染用户。网络安全研究人员还发现一种能破解谷歌应用程序分析工具的恶意软件混淆技术,使恶意APK能够成功安装到用户设备上。
