谷歌刪除了145個包含針對Windows電腦的惡意軟件的Android應(yīng)用程序

谷歌還需要在Play商店里巡邏，以防止Android惡意軟件程序潛入，但該公司現(xiàn)在必須關(guān)注Windows惡意軟件，以獲得訪問商店的權(quán)限。

沒錯，谷歌剛剛從它的應(yīng)用程序商店中刪除了145個應(yīng)用程序，因?yàn)樗鼈儼酥荚诠鬢indows個人電腦的惡意文件。

是帕洛阿爾托網(wǎng)絡(luò)公司(Palo Alto Networks)發(fā)現(xiàn)了這些惡意應(yīng)用程序(通過ZDNet)，并通知谷歌，它們包含可以在Windows設(shè)備上運(yùn)行的可執(zhí)行文件。

所有應(yīng)用程序都已從Play Store下架，但自去年10月和11月以來，用戶就可以使用它們了。

研究人員指出，惡意文件在Android上毫無用處，所以如果你下載了這個鏈接中列出的所有應(yīng)用程序，并且只在Android上使用它們，你就安全了。在這些應(yīng)用中，有些已經(jīng)安裝了1,000多個，并獲得了4星評價，這表明開發(fā)者并沒有試圖通過Android應(yīng)用向用戶傳遞Windows惡意軟件。

帕洛阿爾托網(wǎng)絡(luò)公司還發(fā)現(xiàn)，并非所有來自同一個開發(fā)者的應(yīng)用程序都包含相同的Windows文件，這促使研究人員推測，開發(fā)者可能使用多臺電腦來編寫應(yīng)用程序。其中一些電腦可能已經(jīng)感染了Windows惡意軟件，這就是它如何進(jìn)入應(yīng)用程序的。

報告解釋說，有一個文件似乎感染了幾乎所有谷歌剛剛刪除的應(yīng)用程序，這是一個鍵盤記錄程序，可以在Windows設(shè)備上用來監(jiān)視用戶:

在Windows系統(tǒng)上，這個鍵盤記錄程序嘗試記錄擊鍵，其中可能包括信用卡號、社會保險號和密碼等敏感信息。此外，這些文件偽造他們的名字，使他們的外觀看起來合法。這些名字包括“Android”。exe”、“我的音樂。exe”、“COPY_DOKKEP。exe”、“js。exe”、“畫廊。exe”、“圖像。exe”、“msn。exe”和“css.exe”。

如果你在電腦上打開了Android應(yīng)用程序，并運(yùn)行了一些.exe文件，你應(yīng)該感到擔(dān)心——查看完整的報告，看看哪些應(yīng)用程序受到了影響，以及如何保護(hù)自己。