勒索软件被发现藏身于Google Play

Google官方商店的应用也不能过于信任，因为搜索巨人的应用审查流程是自动化的，容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件，但这一次应用被下载的次数不是很多。安全公司 Check Point Software报告了被称为 Charger 的勒索软件，一旦安装，勒索软件会窃取短信联络人信息，提示用户授予管理权限，一旦用户点击确定，恶意应用将会锁定设备展示勒索信息，要求支付0.2BTC（相当于180美元）的赎金。研究人员还发现，恶意应用会检测被感染设备的位置，如果设备位于乌克兰、白俄罗斯和俄罗斯，那么应用将不会执行恶意负荷，研究人员猜测应用的开发者试图避免在这些国家面临法律诉讼。