谷歌近期从官方电子市场中剔除了至少10款应用,称下架的所有应用都含有恶意代码。这些应用都以热门游戏“愤怒的小鸟”的插件名义出现。
下架的应用都自称提供“愤怒的小鸟”作弊码或帮助功能。它们都含有一款叫做Plankton的间谍软件模块,该模块可以连接远程服务器,上传手机IMEI码,并暴露浏览记录与收藏夹内容。
信息安全厂商Lookout Security的发言人对媒体表示,“这些应用均提供一个‘Choopcheec平台提供赞助’的声明,其中包括一个链向终端用户协议的地址。尽管在终端协议中,该软件将进行的行为以做出了清晰的描述,但我们仍认为这是一种不当行为,并将其识别为间谍软件。”
来自北加州大学计算机系的助理教授在上周首先发现了这些恶意程序,并在6月5号向谷歌报告。谷歌当天就撤下了这些问题应用,做进一步调查。
除了已知的Plankton以外,这位助理教授还发现了多种恶意程序。如木马YZHCSMS,它可以通过发送大量短信的方式,攻击手机。他还表示,在谷歌下架前,这些应用至少已经发布了3个月之久。