谷歌Play商店现恶意代码殃及400款App：或使手机变监听站-低调大师

谷歌Play商店现恶意代码殃及400款App：或使手机变监听站

2017-07-02 482

据外媒报道，市场研究机构趋势科技公司(Trend Micro)日前发布的报告显示，谷歌的应用商店Google Play中，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。

谷歌Play商店又现恶意代码，这次有400款App遭殃　　比如，一款看上去人畜无害的游戏App，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换(NAT)保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中的400款来自Google Play。

这并非Google Play第一次发现App内有恶意代码，也许也不是最后一次。

今年4月下旬，俄罗斯安全企业Dr.Web在Google Play商店上发现有一批软件感染了Android.Click.95恶意软件，Dr.Web分析了恶意软件的操作模式，发现Android.Click会在用户安装感染应用后，潜伏6个小时再运作。

今年1月，谷歌从Play商店移除了13款含“大脑测试程序”(Brain Test app)恶意病毒的应用程序，这款恶意程序应用会进行非授权下载，恶意为应用刷榜。

去年9月，谷歌曾从Play商店中删除了两款包含病毒的应用，而之后云端安全公司Lookout发现了另外13款包含Brain Test病毒，由相同的开发公司发布。

……

总之，此事绵绵无绝期。

本文转自d1net（转载）

微信关注我们

原文链接：https://yq.aliyun.com/articles/163115

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android 单元测试cmd 命令集

对app进行单元测试时，或使用robotium进行黑盒测试时，需要把测试apk安装到模拟器或者android真机上，然后用命令去驱动测试1.运行测试程序命令-运行测试工程中所有test方法：>adb shell am instrument -w 测试程序packageName/android.test.InstrumentationTestRunner例如：>adb shell am instrument -w com.example.action02.test/android.test.InstrumentationTestRunner2.运行测试程序命令-运行测试工程中指定测试类方法：>abd shell am instrument -e class package.testClass(测试类) -w packageName/android.test.InstrumentationTestRunner例如：adb shell am instrument -e class com.example.action02.test.testlogin -w com.exam...

2017-07-03

533

在发布最后一个维护版本更新之后，Greg Kroah-Hartman今天宣布Linux Kernel 3.18分支走到了生命的尽头。Linux Kernel 3.18.48 LTS是该分支的最后版本，根据短日志显示该版本共计调整了50个文件，插入159处删除351处。升级网络堆栈的同时改善了Bluetooth, Bridge, IPv4, IPv6, CAIF和Netfilter，并升级了USB, SCSI, ATA, media, GPU, ATM, HID, MTD, SPI和网络（有线和无线）驱动。如果你当前还在使用该内核分支，那么现在你应该升级至更新的LTS版本，例如Linux Kernel 4.9或者4.4，这两个版本要比3.18更加的安全和强悍。不过Linux Kernel 3.18主要被Google和其他供应商应用于一些Android设备、部分Chromebook上，因此如果无法升级内核开发者提供了一些建议。 “如果你被困在Linux Kernel 3.18，那么我可以给你提供一些帮助。首先，你需要你需要和硬件供应商强烈反馈，要求尽快升级威胁否则你不要再购买他们的产品。...

2017-07-03

506

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。