研究人员在谷歌应用商店发现大量恶意应用 合计下载量已经达到3.35亿次

尽管谷歌经常吹嘘利用深度学习技术自动扫描和检测程序安全,但是谷歌应用商店依然不断被发现存在恶意软件。

这些恶意软件多数都以常规应用进行提交并等待谷歌审核,此后再通过内置的脚本和模块下载恶意组件进行创收。

显然在这场猫鼠游戏中谷歌做的还是不够,因为谷歌还会通过保护模块定期检测已安装应用但并未发现恶意行为。

这也让不少安全公司和研究人员质疑谷歌的安全机制,毕竟靠研究人员曝光的方式并不能更简单有效地解决问题。

研究人员在谷歌应用商店发现大量恶意应用 合计下载量已经达到3.35亿次

下载量高达3.35亿次的恶意软件群落:

最新被发现的安全事件是有研究人员检测到172 款应用存在恶意行为,这些应用的合计下载量已经达到3.35亿次。

通常这些存在恶意行为的应用程序都是强制推送广告获得收入,例如未经用户许可在主屏幕直接显示广告内容等。

国外安全公司已经在七月份发现这些恶意软件群落,当时205款恶意软件在谷歌商店的安装总量达到 3,200 万次。

收到反馈后谷歌迅速出手清理这些恶意软件,然而这些恶意软件开发者立即换个名称重新将这些应用上架到商店。

而到九月份有研究人员发现这些恶意软件的下载总量已达到 3.35 亿次,较七月份时的下载量直接暴增高达10倍!

自拍/相机类是恶意软件重灾区:

稍早的时候国内开发商北京汉迪移动互联网科技股份有限公司至少 46 款应用程序被谷歌从应用商店里进行下架。

虽然谷歌没有透露原因但研究人员溯源发现该公司至少11款被下架软件在上面被检测到的172款恶意软件列表里。

研究人员对这些恶意软件进行归类后发现自拍和相机类软件是感染重灾区,因为这类软件目前深受用户们的追捧。

而这些恶意软件主要的获利方式就是增加恶意广告模块,其次是伪造订阅骗局,第三是内置隐藏的广告模块等等。

其中伪造订阅骗局主要是用隐藏方式向用户提供免费试用,试用期结束后用户若未取消自动订阅则会被自动扣费。

此外其他类别的恶意行为包括自动发送增值业务短信、安插木马程序窃取用户密码以及冒充反病毒软件进行诈骗。

本文来源 Lukas,由 山外的鸭子哥 整理编辑,其版权均为 Lukas 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    唉!真是防不胜防啊!

发表评论