据外媒报道,Google应用商店目前已有155个App感染了木马,木马名为Android.Spy.305,这些木马导致全球越超过280万用户受到不同程度的影响。
Android.Spy.305木马程序通过搜集用户设备的详细信息,然后在手机以及平板等设备的操作系统通知区域显示恶意广告。安全公司表示,他们已经把木马的信息告知Google,但Google方并未下架受感染的App。
早在今年4月份,安全人员就已发现了Android.Spy.305。而在之前,类似的木马Android.Spy.277接连感染了谷歌商店中的104个App,之后这些App的下载次数超过320万次。
Android.Spy.305.与此前的木马相同,它是在用户安装受感染应用后开始执行恶意程序:首先在用户设备上收集电子邮件地址、Google账户、型号和IMEI、操作系统语言、版本,设备名称等数据,与此同时,也会收集一些开发者ID和SDK版本、屏幕分辨率、移动网络运营商、安装的应用程序列表等细节信息。该木马的最终目的是安装其他应用程序来强行展示广告。
据悉,Android.Spy.305.隐藏在广告SDK中,虽然研究人员并未透露SDK的名字,但人们发现木马是在内部合法应用程序中嵌入了恶意代码。截止目前,该木马只提供广告,并没有从用户设备上窃取敏感数据。