谷歌应用商店Google Play针对恶意软件的第一道防线已经被恶意攻击者攻破,这些攻击者将一款叫做“Black Jack Free”的恶意应用程序偷偷放到了谷歌官方应用商店中。该恶意应用程序被Lookout安全发现,并于上周从谷歌应用中移除。据 Lookout估计,已经有5000人下载过该APP到手机上,这个恶意程序可以拦截手机短信,并且暗中下载更多的恶意应用程序,收集目标手机的应用程序信息和银行数据等信息。

谷歌依靠一款叫做VerifyApps的自动化系统对提交到谷歌Play应用商店的应用程序进行审核。虽然VerifyApps自动化系统并不完美,但安全专家说,他们很惊讶如此明显银行木马程序竟然能够躲过谷歌的防御。

“对于Android用户来说,最大的危险来自于从第三方商店下载的应用程序,”Lookout安全研究和响应主管Christoph Hebeisen说, “该木马展现给我们的是,不管是多么小心离职的用户,其实他谨慎到仅仅从谷歌的应用平台下载应用程序,他仍然可能受到恶意软件和病毒的侵扰。”

据 Lookout安全公司的分析,该应用程序中包含Acecard恶意软件的一个变种,这是他们上个月一直在搜寻监控的一种木马。Hebeisen说,这个变种与赌场游戏Black Jack免费捆绑在一起。一旦安装了应用程序,Acecard恶意软件就会生效,并开始尝试下载并安装名为“Play商店更新”的辅助应用,根据Lookout的星期一发布的博客文章中所述:“这第二个应用程序——Play商店更新,实际上是一个覆盖木马,是一个非法的银行应用程序,它会和其他一些流行的应用程序,比如Facebook和Skype的显示窗口重叠,从而诱骗人们进入他们的页面输入网上银行凭证和信用卡信息。”

“这不是一个新的技术,也并没有使用什么独一无二的攻击策略。但是攻击者把一大堆东西放在一起 , 并将恶意程序设法混入了Google Play应用商店的事实还是值得警醒,这用的事件组合并不常见, “Christoph Hebeisen说。

Hebeisen还提到,越来越多的攻击者所面临的挑战并不是写出辉煌的0 day漏洞。相反,他们将更多的注意力花在了如何躲过应用程序商店的监督雷达并进入用户的手机,无论是苹果的App Store或者谷歌的Google Play应用商店 。今年早些时候,苹果公司的中国的iTunes应用程序商店上通过了一款iOS应用程序,随后发现这是攻击者创建的一个恶意的应用程序,专门用来躲避苹果对应用程序评审。还有更多例子,比如安全专所发现的一个正在崛起黑市上全都是恶意软件。上个月,IBM公司的安全研究人员在X-Force的报道上称恶意软件的新变种在最近几个月内已经泛滥了。

Hebeisen说,对于Acecard恶意软件这一事件,攻击者之所以能够避免被检测到是因为他们上传的Black Jack Free的第一个版本是正常的,所有的攻击者的兴趣在于获得与用户持久的联系并加以利用。”

据Lookout报道,除了安装恶意软件,该应用程序还能够拦截用户的短信,并将其转发到恶意软件的服务器,还能够冒充手机所有者发送短信,转接电话,锁定设备屏幕,抹去用户所有的数据和设置。

关于对银行等服务的攻击,攻击者集中针对美国,波兰,德国和葡萄牙的Android用户。

原文链接：http://sec.chinabyte.com/370/13785870.shtml

(责任编辑：腰编辑)