猫头鹰
信安舆情早知道

谷歌Play商店发现恶意QuadRooter应用

2

最近披露的一组在安卓操作系统中,影响超过9亿设备的漏洞已经被修复,但其威胁仍然存在。

通过检查发现QuadRooter漏洞可能会是攻击者完全控制一个Android设备。该漏洞被发现在高通芯片中,该芯片别广泛应用于黑莓、LG、谷歌和其他厂商的智能手机和平板电脑中。该漏洞被命名为QuadRooter是因为有四个相互关联的漏洞可以用来获得一台手机的root权限,英国卫报报道说。

修复该漏洞的补丁很快的被发布出来,谷歌Play商店中有检查设备是否存在该漏洞的一个被称为QuadRooter扫描器的应用程序。然而,新的研究发现QuadRooter的威胁仍然存在。研究人员在RiskIQ发现在不同的应用程序商店存在一些恶意程序,声称可以修复这个漏洞。

其中一个称是KiwiApps公司发布的QuadRooter修复补丁被发现在谷歌官方Play商店中。虽然它已经被删除了,但它仍出现在一些非官方的应用程序商店中,同时还有其他的一些商店。总的来说,已经发现了27个与QuadRooter相关联的恶意程序。

这些在谷歌官方Play商店发现的可下载的恶意程序,以及其他如BingAPK、 SameAPK、AppBrain和AppChina等应用商店。所有这些非官方来源将给用户和他们的设备带来很大的风险。

这些非官方、第三方的应用程序商店是一个危险的地方,缺乏质量监控意味着许多应用程序都是恶意的,包含的恶意软件可能会窃取个人资料。虽然这些应用程序商店似乎对用户来说是方便的,尤其是在官方应用程序可能无法提供的国家。

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 谷歌Play商店发现恶意QuadRooter应用

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们