谷歌Play商店又现恶意代码，这次有400款App遭殃-低调大师

谷歌Play商店又现恶意代码，这次有400款App遭殃

2017-08-08 733

据外媒报道，市场研究机构趋势科技公司（Trend Micro）日前发布的报告显示，谷歌的应用商店Google Play中，400多款App内隐藏了恶意代码，这些藏有恶意代码的应用可使感染手机变成监听站，用户敏感数据随时都有外泄潜在风险。该报告称，一款藏有“DressCode”恶意代码的App在被清除出Google Play之前，已被用户下载了10万到50万次。

比如，一款看上去人畜无害的游戏App，黑客通过这些代码能够建立起与黑客所控制服务器的连接。而黑客所控制的这些服务器，能够绕开所谓的网络地址转换（NAT）保护体系。

趋势科技总共已发现了3000多款类似藏有该恶意代码的应用，但其中的400款来自Google Play。

这并非Google Play第一次发现App内有恶意代码，也许也不是最后一次。

今年4月下旬，俄罗斯安全

微信关注我们

原文链接：https://yq.aliyun.com/articles/180985

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android如何客制化adb shell进去后显示shell@xxxx的标识

首先，找到源代码，在external/mksh/mkshrc,打开这个文件后会看到开头有如下脚本： android4.2源码内容如下： : ${TERM:=vt100} ${HOME:=/data} ${MKSH:=/system/bin/sh} ${HOSTNAME:=android} : ${SHELL:=$MKSH} ${USER:=$(typeset x=$(id); x=${x#*$}; print -r -- ${x%%$*})} if (( USER_ID )); then PS1='$'; else PS1='#'; fi android5.0源码内容如下： : ${TERM:=vt100} ${HOME:=/data} ${MKSH:=/system/bin/sh} ${HOSTNAME:=$(getprop ro.product.device)} : ${SHELL:=$MKSH} ${USER:=$(typeset x=$(id); x=${x#*$}; print -r -- ${x%%$*})} ${HOSTNAME:=android}android6...

2017-08-09

546

“嗨，这是你的照片吗？” 你低头一看，自己的照片赫然出现在对方的手机上，心脏一提。 “您于XX点XX分消费XX元，如非本人操作，请立即咨询……” 你以为是诈骗短信，哪知一查发现余额真的少了，不知所措。看过昨晚3·15晚会内容的读者肯定知道我在说什么。手机连接一个看似普普通通的充电桩，照片就被泄露，短信就被查看，账户就被消费，这一切都发生在你毫无防备的情况下。【图片来源315晚会截图】那么，视频演示中的攻击者到底是如何做到这一切的呢？难道以后大家都不敢用大街上的充电桩了？是否有防范的方法？雷锋网(公众号：雷锋网)宅客频道在此为读者一一解析。一根数据线控制手机，背后究竟发生了什么？如今许多充电桩都会有这样的提示： iOS 用户：”须点击信任按钮“ Android 用户：“须打开USB调试模式，并点击信任后才能充电” 【某充电桩的标识

2017-08-09

643

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。