近日 ， 根據外媒post報道，一款被用戶認為可以提供軟件升級服務的應用程序中暗藏名為“”的惡意程序，可以偷偷追蹤用戶的地理位置 。
“”惡意程序隱藏在一款虛假的“軟件更新”應用程序中 ， 并通過短信從攻擊方接收指令，以執行諸如為“”間諜軟件設置和更改密碼以及檢索位置數據等功能 。
根據美國云安全公司的研究人員介紹 ， 該應用于 2014 年在 Play 商店上架 ， 在過去三年的時間里，已經有超過100萬到500萬次的用戶通過美國的 Play商店下載了該應用程序 。表示，在通知該安全問題后，谷歌已在前不久將其下架 。
研究人員表示，該系統更新應用程序有意誤導用戶，從未透露其收集位置數據的真實意圖 。該應用程序最接近透明度的信息就是 Play中的產品描述：“此應用程序提供更新服務并啟用特殊的位置功能” 。
其實，Play 頁面在該應用程序啟動時 ， 本應向用戶發出警告 ， 但是，在分析該軟件時，我們發現顯示的卻是空白的屏幕截圖，讓用戶誤以為應用程序在打開時發生了故障 。
一旦用戶嘗試啟動安裝的應用程序時，該應用程序就會彈出一條消息：“很不幸，更新服務已停止” 。公司的安全研究人員 Desai表示安卓應用商店某些軟件無法下載，其實，該應用程序有能力將其從主屏幕中隱藏起來 。
在通知用戶應用程序已經停止服務后，該應用程序會在后臺啟動用戶手機的My（我的位置服務），來捕獲用戶的位置數據并將其存儲在手機的“共享首選項”目錄中 。為了檢索位置數據，間諜軟件開始發揮作用了 。
研究人員表示，間諜軟件會檢索具有特定語法的信息，且目標信息超過 23 個字符，并應在 SMS 中包含“vova-”和“get faq”文本字符串的消息 。
研究人員表示，“一旦該間諜軟件成功安裝在受害者的設備上，攻擊者就可以發送一條SMS消息‘get faq’，隨后該間諜軟件就會使用一組命令進行響應 。其中一些命令包括‘更改當前密碼’以及‘設置低電量通知’等 ?！?br /> 據Desai介紹，該間諜軟件使用SMS命令來指示檢索并返回位置數據 ?！霸O置低電量通知”的命令消息是用來指示手機在電量不足時發送位置數據文本 。
目前尚不清楚為什么該間諜軟件需要收集位置數據 ， 但是表示，這些數據可能已經被用于實施許多惡意活動 。
Desai認為，由于應用程序正處于初始階段，其主要基于短信接受指令，所以和 Play上的惡意軟件檢測工具無法檢測到該威脅 。另外一個原因是安卓應用商店某些軟件無法下載，該應用程序最近一次更新是在 2014 年 12 月，這就意味著，該應用程序沒有像如今這般面對谷歌的嚴格分析 。
【Google 應用商店“系統更新”藏間諜軟件 數百萬用戶中招】關于
是一個知名免費的在線病毒木馬及惡意軟件的分析服務，在被收購之后，它已成為了谷歌內置掃毒以及瀏覽器內建安全功能的一部分 。
根據上個月推出的最新的“2016年度安全性”年度回顧報告 ， 2016年，那些堅持只從 Play官方應用商店下載應用的手機中，惡意軟件感染率只有0.05%，去年這個數字也不過為0.15% 。
指出，Play商店中有許多應用程序充當間諜軟件；例如，那些監視配偶手機短信的人 ， 或是那些想要獲取孩子位置的父母，他們都會利用這些間諜軟件來通過 SMS 短信監視配偶或者孩子的位置 。但是，這些應用程序在一開始就明確表示了其目的，而不是像這個報告中分析的這類應用程序，將自己偽裝成系統更新，誤導用戶認為他們正在下載的系統更新應用 。
【很多用戶對該應用程序表達了不滿】
本文翻譯自：/—in—app–from–play-store//，如若轉載 ， 請注明來源于嘶吼：
本文到此結束，希望對大家有所幫助 。

• 請問目前做windows桌面應用程序，MFC、QT、C#哪個更好？
• 行情小米應用商店下架360軟件引發“小三”大戰
• 魅族酷派、金立等應用商店43款APP被責令下架
• 可啟動/關閉汽車引擎，現代Blue Link應用登陸Apple Watch
• 三天兩頭提示內存不足，這兩個應用太鬼了，必須得學會這個設置！
• 長暴光在平常中的應用
• 從載體、服務方式及應用范圍分析eID發展趨勢
• 附常用快捷鍵 adobe全家桶下載使用安裝及應用場景
• 什么是 Page Cache？為什么需要 Page Cache？
• 微軟這些年開發的免費應用軟件