本月内的第二次,Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族,能利用已知的漏洞 root 被感染的设备,使其很难被删除。自去年 9 月以来,Ztorg 恶意应用大约 100 次绕过 Google 的自动化恶意程序检查程序进入官方应用市场。

被称为 Magic Browser 的 Ztorg 恶意应用下架前被下载量 超过 5 万次,另一款叫 Noise Detector 的应用被下载了超过 1 万次,上个月被移除的 Privacy Lock 下载量超过百万。Magic Browser 和 Noise Detector 不能 root 设备。

安全研究人员 Roman Unuchek 在两款应用中发现了 Ztorg 的数字指纹,推测攻击者是想通过逐步加入功能的方法去躲避检测。

本文转自d1net(转载)

Google再次从官方商店下架伪装成合法程序的恶意应用相关推荐

  1. “僵尸之手”:一种伪装成正常应用的恶意病毒(病毒防范方法解说)

    "僵尸之手":一种伪装成正常应用的恶意病毒(病毒防范方法解说) 最近,安天AVL移动安全和猎豹移动安全实验室共同截获病毒"僵尸之手"--一种伪装成正常应用,并通 ...

  2. 进程伪装实现将进程伪装成任意程序

    进程伪装 修改指定进程环境块中的进程路径以及命令行信息,从而达到进程 伪装的效果. 获取进程的句柄 内联汇编获取peb 修改命令行和imagepath #include<windows.h> ...

  3. 上周病毒事件回顾:伪装成文件夹图标的U盘病毒危害严重

    一周病毒事件回顾:伪装成文件夹图标的U盘病毒危害严重(2010.7.4-7.10) 据金山毒霸云安全中心统计,上周发现感染病毒的机器数为106万台,较前一周略有下降.上周危害较严重的病毒为伪装成文件夹 ...

  4. 把 Google 搜索伪装成百度搜索?!

    (给程序员的那些事加星标) 标题有点奇怪?别着急,慢慢往下看. 用户脚本 用户脚本是一段优化网页浏览体验的代码.有些脚本能为网站添加新的功能,有些能使网站的界面更加易用,有些则能隐藏网站上烦人的部分内 ...

  5. Linux伪装windows,Ubuntu 一键伪装成Win 10,Kali Linux 2019 kali-undercover软件嫁接;

    今天,下午刷手机的时候,突然看到kali出了一个非常新颖的主题:该主题可以使得kali系统伪装成windows 10而变得低调起来:就像下面这样: Kali Undercover模式 如果你在某些环境 ...

  6. 熊猫关闭服务器微信,熊猫直播开始关闭服务器:App已在苹果应用商店下架

    @澎湃新闻消息,上线三年后,熊猫直播要与用户说再见了. 3月8日,熊猫直播官方微博发布消息,"熊猫直播主站流浪计划,第一阶段开启.工程师请逐渐断开与母星连接.注意,请务必保持已连接的服务正常 ...

  7. 浪潮云完成6亿元B轮融资,正推进上市;VMware收购AI初创公司Bitfusion;小爱同学App在苹果应用商店下架……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  8. 继安卓市场下架后 探探App也在苹果商店下架

    [TechWeb]此前,陌生社交App探探遭遇各大安卓应用市场下架处理,原因是传播淫秽色情等违规违法信息. 目前,探探在苹果商店也遭到下架处理,苹果用户也搜索不到该App. 下架处理后,探探方面曾回应 ...

  9. 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备

    Android平台恶意程序:不支付$100隐私就泄漏]6月25日消息,安全公司赛门铁克发布报告,在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备,消费者支付$100才能让设备正常运作.这些 ...

最新文章

  1. 【c语言】查找200以内既是3的倍数又是5的倍数的数
  2. 深度学习融入博弈论的方法会迸发出哪些新思路呢?
  3. 逻辑回归评分卡分数映射
  4. win10 git bash 闪退
  5. Cordova插件中JavaScript代码与Java的交互细节介绍
  6. Cloud一分钟 | 腾讯打造云启商学院,马化腾将担任荣誉院长;阿里巴巴:2018财年云计算收入同比增长101%...
  7. python2版本libnum
  8. visual studio 2015提示IE10未安装
  9. 微信小程序|开发实战篇之一
  10. 洛谷 P2089 烤鸡
  11. 微软云计算介绍与实践(实践之一)
  12. android imageview 等比例放大缩小,imageView的使用(进行原样的保持和按照比例的缩放:)...
  13. 不属于python标准库的是_下列哪项不是Python标准库中处理到程序中参量的模块?...
  14. Atitit.java线程池使用总结attilax 1.1. 动态更改线程数量 1 1.2. code 1 三、线程池的原理 其实线程池的原理很简单,类似于操作系统中的缓冲区的概念,它的流程如下
  15. Python爬取手机号码前7位号段归属地及运营商
  16. 用ROS来做无人测试平台系列之国外的一些RACECAR
  17. Java读取文件夹下的文件并进行处理
  18. ubuntu 服务器鼠标键盘无反应
  19. 打印显示服务器脱机win10,win10网络打印机脱机怎么办?
  20. 爱心的数学函数方程_笛卡尔心形线公式表白是什么?公式内容整理

热门文章

  1. arp linux 清空_Linux怎么清理ARP缓存
  2. c语言截图代码,截图代码 哪位大神帮我找一下错,截出来的图是这样子的
  3. jpa mysql存储过程_spring data jpa 如何调用mysql存储过程?
  4. python位运算符_详细介绍Python语言中的按位运算符
  5. php poi,GitHub - satthi/poi-php: poi-php
  6. 中如何移动物体在画面中的位置_组合柜摆在客厅中什么位置最旺运?客厅中,财位是如何确定的?...
  7. opencv java_opencv的Java开发环境配置(IntelliJ idea)
  8. 一、Pytho第一课——Python安装及配置路径方法(最详细小白教程,没有之一。如若不懂,不是还可以私信嘛!对吧?)
  9. java中反射机制通过字节码文件对象获取字段和函数的方法
  10. 计算机应用基础授课提纲,《计算机应用基础》讲授提纲(1).ppt