知識星球訊息據ZDNet 8月2日的訊息,谷歌新近下架了145款安卓應用程式,它們大多數釋出於去年10月和11月。不過有趣的是,這些應用程式不僅下載量極低,甚至不會對安卓裝置造成任何直接傷害。據悉,它們被下架的原因是被髮現存在Windows木馬。
IT之家報道,這些應用的內容包括學習繪製服裝、體操訓練教程等,部分下載量在1000左右,並且評分也不低。據悉,Palo Alto Networks的安全人員在這些應用中發現了針對Windows裝置的鍵盤記錄器,以及可以隱藏Windows系統檔案夾中的檔案、篡改Windows登錄檔以及連線到可疑IP地址的程式碼等。
當然谷歌也不只是簡單地當了一回好人。安全人員指出,谷歌本身關註的可能是自身的供應鏈健康,這種型別的感染對軟體供應鏈構成了威脅。例如,開發人員可能會下載這些被感染的App,併在受感染的Windows系統上進行軟體開發。報道確實也指出,在Play商店上發現了同一開發者釋出的App既有著受感染的,也有未受到感染的。
供應鏈健康一事確實需要得到重視。2015年,國內曾曝出iOS開發工具xcode被插入惡意程式碼,編譯的軟體全成了小型木馬的事件,造成了巨大的影響。
來源:IT之家
更多資訊
◈ 臺積電三大工廠接連遭病毒感染,敲響工控安全的警鐘
http://t.cn/RDZFXs0
◈ 蘋果將聯合國內運營商 加強治理iMessage垃圾簡訊
http://t.cn/RDZFKPG
◈ 印度將推出重磅雲端計算政策:資料儲存必須在印度境內
http://t.cn/RDZFCHo
(資訊來源於網路,安華金和蒐集整理)
