据国外媒体报道,谷歌官方市场Google Play再次出现可将用户联络中的姓名、电话号码、电子邮件地址发送到远程服务器的恶意软件,谷歌已移除其中15款应用程序。
McAfee研究员Carlos Castillo报道,恶意软件伪装成视频播放器提供Android用户游戏和动漫内容,在没有预警的情况下,他们也获得了受感染设备的电话号码和唯一标识,并且将信息文本传输到软件开发商远程控制下的服务器中。
Google Play提供的数据显示,这些恶意软件已至少被下载7万次,Castillo称,谷歌并未提供软件名称和开发商。
(恶意程序可将用户联络中的姓名、电话号码、电子邮件地址发送到远程服务器)
自谷歌公司发布一项新的应用市场云服务之后,这一发现已是谷歌服务器上第二次发现Android恶意软件。两周前,另一组研究人员在谷歌的Chrome网络商店中发现恶意扩展,该插件可以完全控制用户的Facebook配置文件。
一名谷歌发言人拒绝就Castillo的报告进行评论。谷歌服务器上恶意软件的频繁出现暴露了开放性市场的阴暗面。
