安卓使用者小心了!谷歌應用商店出現惡意應用,總下載量超58萬次
【獵雲網(微信號:)】11月22日報道 (編譯:孫洋)
據悉,超過50萬用戶在谷歌自家的應用商店下載安裝了偽裝成為駕駛類遊戲的安卓惡意應用。
安全軟體公司ESET的安全研究員Lukas Stefanko在Twitter上釋出了13個遊戲App的詳情。這些應用程式都是同一個開發者,截止發推之時,這些App仍可從谷歌應用商店下載。其中兩個應用程式在谷歌應用商店中的下載量正在攀升,這也讓這兩個軟體的曝光度增加。
在谷歌清理這些App之前,其安裝總量已經超過了58萬次。
使用者都以為自己下載的是一款駕駛類遊戲。但安裝以後,使用者們發現這些App似乎有問題,每次開啟都會崩潰。
實際上,這些App會從別的域名(域名擁有者是一位伊斯坦布林的開發者)上下載惡意程式,這些惡意程式會在後臺悄悄安裝,同時,在安裝過程中,刪除原來App的圖示。目前還不清楚這些惡意程式將要做什麼,而VirusTotal平臺上的各個反病毒引擎,對此也都給出了不盡相同的答案。不過已經確定的是,這個惡意軟體會持續駐留,每次都隨安卓手機或平板自啟,擁有完整的網路訪問許可權,同時這些惡意軟體作者可以用它們來竊取使用者機密。
我們聯絡了該域名的所有者Mert Ozek,但他並沒有回覆我們的電子郵件。
谷歌發言人Scott Westove證實,這些App違反了谷歌的app開發規則,並已從谷歌應用商店中刪除。
這又是谷歌的一個安全方面的尷尬失誤。與蘋果相比,谷歌長期以來一直因其將app和移動安全放在次要地位而受到批評。有人認為,谷歌對於App的審查和遴選力度遠遠不夠。
多年來,谷歌一直試圖通過更完備的安全功能和更精細的應用許可權控制等手段,來提高安卓系統的安全性。谷歌應用商店中的流氓和惡意應用已經成為安卓使用者安全的最大威脅之一,谷歌也將繼續對它們進行圍剿。僅在過去的一年裡,谷歌就從其應用商店中清除了70 多萬惡意應用,並努力試圖從底層防止惡意應用進入應用商店。
然而,這些還遠遠不夠。
AD:12月7-8日,北京望京凱悅酒店!獵雲網邀您共赴創投盛宴“ ofollow,noindex">聚勢謀遠 創變未來—2018年度CEO峰會暨獵雲網創投頒獎盛典 ” 24大獎項 330榜單 3000+企業參選 獎項投票已開啟 邀您參與!