(資料圖片僅供參考)
卡巴斯基回應:拼多多APP的部分版本包含惡意代碼,利用已知的Android漏洞提權,下載并執(zhí)行額外的惡意模塊,其中一些還獲得了訪問用戶通知和文件的權限。
3月28日,有消息稱,莫斯科卡巴斯基實驗室的研究人員證實拼多多安裝程序有惡意代碼,破壞攻擊用戶手機系統(tǒng)。第一財經(jīng)記者就此詢問卡巴斯基方面,今日卡巴斯基對第一財經(jīng)回應稱:已經(jīng)從安全研究員 Igor Golovin 那里得到了評論,拼多多APP的部分版本包含惡意代碼,利用已知的Android漏洞提權,下載并執(zhí)行額外的惡意模塊,其中一些還獲得了訪問用戶通知和文件的權限。 我們的產(chǎn)品將這些版本檢測為 HEUR:Backdoor.AndroidOS.Pinduo.a 。 該應用程序的受感染版本是通過一個本地應用程序商店分發(fā)的。
卡巴斯基同時表示,作為背景信息,我們沒有發(fā)現(xiàn)這個惡意版本,我們只是檢測到它。換言之,含惡意代碼的版本不是卡巴斯基第一個發(fā)現(xiàn)的。但是在該版本中卡巴斯基確實監(jiān)測出了惡意代碼。
記者對此向拼多多方面進行求證,截至發(fā)稿未獲回應。
(文章來源:第一財經(jīng))
關鍵詞: