快来查查你是否中招！谷歌下架上百款被恶意PE感染的App！[多图]

最近，安全公司帕洛阿尔托测试了谷歌的应用程序。结果显示，145个谷歌游戏应用程序感染了恶意的视窗可执行文件。作为对这一结果的回应，谷歌安全团队一收到调查报告就着手处理，并将受感染的应用程序从货架上移除。以下水果粉用户的小编辑会给你具体的细节

帕洛阿尔托，一家安全公司，最近发现谷歌播放有145个应用程序感染了视窗键盘配置文件，谷歌在收到报告后将其删除

这145个应用程序中的APK文件在不同位置感染了不同名称的恶意可移植可执行文件 帕洛阿尔托的野火小组分析了恶意的PE文件，发现有两个特别激烈的文件。一个PE文件感染了21个APK文件，另一个PE文件感染了多达142个APK文件，其中包括谷歌游戏上的文件，这些文件将被记录在视窗键盘上以窃取用户的信用卡号、社会保险号和密码。此外，他们还使用无害的文件名来伪装。比如安卓. exemy music.exegallery.exemsn.execss.exe等等 这些恶意对等文件在视窗机器上的行为包括:在视窗系统文件夹中创建隐藏的可执行文件，包括自复制，然后将视窗注册表更改为重启后自动启动，在视窗系统上长时间收集用户数据后，这个恶意程序将通过8829端口与87.98.185.184的IP建立连接 在谷歌游戏上发现的问题应用涵盖了2017年10月至2017年11月期间，表明它已经在谷歌游戏上运行了至少半年，许多安装了数千个或评级为四颗星的研究人员指出，这些被恶意对等体感染的APK不会影响安卓设备本身。因为它们只能在视窗机器上执行，但如果这些APK在视窗电脑上意外打开，将对用户有害，如果开发者将来发布视窗版本，感染就会蔓延。 此外，研究人员警方报告称，这表明开发人员在受感染的视窗机器上开发了这些安卓应用，这意味着软件供应链存在风险。一些APK同时感染了上述两个PE文件，而一些APK则感染了其他恶意的PE文件，这表明在开发者成为传播病毒的有效渠道之前，一些恶意程序如KeRangerXcodeGhost和NotPetya就已经通过被感染的开发者传播了。

。