Google从AndroidMarket移除了恶意克隆游戏

恶意开发人员在修改了一些代码之后，在Android电子市场中克隆了热门游戏，然后将它们重新发布为免费应用。根据LookoutSecurity的说法，Google已删除了这些应用。开发人员至少创建了十几个最流行的游戏副本，并添加了代码以使手机将SMS消息发送至高级费率号码。用户不知道手机在做什么，可能会在帐单上显示成百上千的短信费用。

在12月11日被Google吊销之前，似乎有13个应用在AndroidMarket上运行了一天多了。尽管安全团队迅速采取了行动，但仍有数千名用户似乎下载了克隆的“NeedforSpeed：Shift”。根据Lookout的游戏。据安全公司称，上周下旬，Lookout和其他供应商发现了另外九种恶意应用。Google今年已从AndroidMarket中删除了100多个恶意应用程序，其中包括被DroidDream感染的那些应用程序。

Lookout在其博客中警告说：“这些应用程序通常被认为是知名第三方软件(通常是可免费获得的软件，如OperaMobile)的下载器，并且主要在文件共享网站和替代市场中找到。”

据Lookout称，在过去的几个月中，高级SMS收费欺诈应用程序的“大批”攻击主要是针对欧洲的用户。各种安全专家告诉eWEEK，SMS骗局在美国以外地区更常见，在这里更容易租用和设置溢价率数字。

根据Lookout的说法，这些应用可能会影响俄罗斯，阿塞拜疆，亚美尼亚，乔治亚州，捷克共和国，波兰，哈萨克斯坦，白俄罗斯，拉脱维亚，吉尔吉斯斯坦，塔吉克斯坦，乌克兰，爱沙尼亚，英国，意大利，以色列，法国和德国的用户。

SophosLabs的主要病毒研究人员VanjaSvajcer表示，移动恶意软件通常滥用优质SMS服务来赚钱。Svajcer在NakedSecurity博客上写道：“一旦收到月度账单，通常只有在为时已晚时才能看到损坏。”

Lookout将这些最近的恶意应用称为RuFraud，并表示此操作中的第一批应用是克隆的星座应用。这些应用程序具有“相当隐蔽”的服务条款，表明已进行了更改。Lookout说，仅给用户一个单一的选择，即继续操作，这转化为对附加费的协议。

RuFraud的业务范围扩大到包括Android手机壁纸，其中包括用于“暮光之城”系列电影的场景，以及下载器，它们是畅销游戏(如“愤怒的小鸟”和“剪绳子”)的配件。Lookout的研究人员说，假游戏实际上是真实游戏的克隆版本，是周末发布的13个应用的一部分。

Svajcer说，成为可以向Android市场发布应用程序的Android开发人员的要求过于宽松。成为开发者并被Google禁止的成本远低于发布恶意应用程序所能赚到的钱。他说，在要求变得更加严格之前，越来越多的恶意应用将继续进入AndroidMarket。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。