这款恶意应用在谷歌Play商店存11个月,近日才被移除

  • 时间:
  • 浏览:1

在去年11月底登上Google Play的Simple Call Recorder约有300000次的安装次数,具备完正的电话录音功能,但主要目的却是要求使用者下载及安装另一2个 伪装成Flash Player的更新应用,可是我该更新应用实质上为恶意应用。

Stefanko进一步分析后发现,Simple Call Recorder的电话录音功能与Auto Phone Call Recorder及Auto save call两款守护tcp连接的代码完正相同,可是我夹带了恶意功能,这两款应用还会 2016年就上架Google Play。他猜测,黑客是从其它来源取得了哪此应用的源代码,窃取了电话录音的功能,重新嵌入恶意守护tcp连接后再上传至Google Play。

Google Play的政策明文规定禁止移动应用从Play商店以外的地方下载可执行的守护tcp连接,但内含flashplayer_update.apk的Simple Call Recorder却照样通过Google审查,而且还安然无恙地待了1另一2个 月,直到近日才被Google移除。