研究人员发现谷歌官方软件商店(Google Play Store)的多个应用中隐藏有高级安卓恶意软件,且已潜伏了较长一段时间,但这类恶意软件造成的损害有多大目前尚未弄清楚。
“CAPTCHA绕道”恶意软件由来已久
“CAPTCHA绕道”恶意软件由反恶意软件公司Bitdefender发现,该公司研究员称该恶意软件非常复杂,能够通过人为的在线图文识别服务(Antigate.com)绕过CAPTCHA检测,然后让用户订阅高质服务。
该恶意软件于2014年底被***发现于第三方安卓应用商店,而最近则出现在谷歌官方软件商店的应用中,且该恶意软件在一些应用程序先前的更新中多达五个版本。
谷歌的保镖安全工具可自动扫描安卓应用,并提交给谷歌软件商店的已知恶意软件库进行匹配,然而那些应用程序能够绕过谷歌的安全工具。但谷歌并未对外公布该恶意软件的存在。
恶意软件影响尚不可估
自曝光后,谷歌已移除了软件商店中受感染的应用程序。谷歌称发现该恶意应用的时候,其已经能够远程禁用用户设备上的应用。
根据谷歌软件商店的统计数据,一些恶意软件有100,000~500,000次下载,但“CAPTCHA绕道”恶意软件是否包含其中以及有多少下载被成功安装不得而知,也就是说该恶意软件造成的影响尚无法估量。
不过,谷歌强调了其软件商店的另外一个安全组件——Safety Net,应该能够捕捉及阻止未经授权的“恶意软件与控制服务器间的通信”。