基本介紹
- 中文名:CAPTCHA繞道
介紹,惡意軟體影響,
介紹
CAPTCHA繞道惡意軟體由反惡意軟體公司Bitdefender發現,該公司研究員稱該惡意軟體非常複雜,能夠通過人為的線上圖文識別服務(Antigate.com)繞過CAPTCHA檢測,然後讓用戶訂閱高質服務。
該惡意軟體於2014年底被首次發現於第三方安卓套用商店,而最近則出現在谷歌官方軟體商店的套用中,且該惡意軟體在一些應用程式先前的更新中多達五個版本。
谷歌的保鏢安全工具可自動掃描安卓套用,並提交給谷歌軟體商店的已知惡意軟體庫進行匹配,然而那些應用程式能夠繞過谷歌的安全工具。但谷歌並未對外公布該惡意軟體的存在。
惡意軟體影響
尚不可估
自曝光後,谷歌已移除了軟體商店中受感染的應用程式。谷歌稱發現該惡意套用的時候,其已經能夠遠程禁用用戶設備上的套用。
根據谷歌軟體商店的統計數據,一些惡意軟體有100,000~500,000次下載,但“CAPTCHA繞道”惡意軟體是否包含其中以及有多少下載被成功安裝不得而知,也就是說該惡意軟體造成的影響尚無法估量。
不過,谷歌強調了其軟體商店的另外一個安全組件——Safety Net,應該能夠捕捉及阻止未經授權的“惡意軟體與控制伺服器間的通信”。
