安全企業(yè)McAfee近日發(fā)現(xiàn)一鎖定韓國市場的Android惡意程序Goldoson����,它滲透到Google Play���、ONE Store與其它Android市場上的超過60款合法程序����,竊取用戶的設(shè)備資訊,且具備廣告詐騙的能力���,受到波及的程序光是在這兩個市場的安裝數(shù)量便分別達到1億與800萬次�。
安全企業(yè)McAfee近日發(fā)現(xiàn)一鎖定韓國市場的Android惡意程序Goldoson�����,它滲透到Google Play����、ONE Store與其它Android市場上的超過60款合法程序,竊取用戶的設(shè)備資訊���,且具備廣告詐騙的能力��,受到波及的程序光是在這兩個市場的安裝數(shù)量便分別達到1億與800萬次��。
分析顯示����,Goldoson函數(shù)庫會在程序執(zhí)行時注冊設(shè)備并取得遠程配置���,可定期檢查及取得設(shè)備資訊���,再將它們發(fā)送至遠程服務(wù)器,此外����,它還能在用戶不知情的狀況下加載網(wǎng)頁。
Goldoson所能取得的資訊包括設(shè)備上所安裝的所有程序��、設(shè)備的位置歷史記錄���,以及附近Wi-Fi與藍牙的MAC地址等�。McAfee認為�,結(jié)合所有的資料或許可以識別出用戶的身份。
McAfee提醒����,或許有些開發(fā)者并不了解Goldoson的詳細行為,在采用第三方函數(shù)庫時�����,應(yīng)更加謹慎以保護用戶的資訊�。Google則已通知這些違反平臺政策的程序開發(fā)者,有的程序已更新�,有的則直接被移除���。
閩公網(wǎng)安備 35010202001226號
