2024年10月谷歌安全防线亮度被闯:恶意收费应用下载量超百万

发布时间:

  ⑴据研究人员调查发现,近日谷歌官方Google Play市场中存在至少款应用在用户不知情或者是未获用户许可的情况下收取服务费,而这些应用的下载量最高竟然达到了万次。虽然谷歌马上移除了这些应用,但是这些应用又再次卷土重来。

  ⑵在报告发布后,谷歌很快移除了这些应用,但短短几天内,来自同一个恶意软件家族的应用又卷土重来,感染了多部设备。

  ⑶这些应用都来自一个被安全公司Check Point称作Expensive Wall的恶意软件家族,它们会把手机号码、定位数据、独立硬件识别码偷偷上传到攻击者控制的服务器,之后使用手机号码为用户注册收费服务,并发送欺诈性收费短信,导致用户被扣费。

  ⑷Check Point的研究人员并不知道这些应用具体获利多少。Google Play显示,这些应用的下载量达到万至万次。

  ⑸目前谷歌正在寻找问题的解决方法,究竟是哪里出了问题。