「环球网」安全公司发现Google Play 商店中的儿童应用隐藏恶意软件
【环球网科技报道 采访人员 王楠】知名网络安全公司Check Point的研究人员最近发现 , 谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件 , 其下载量超过100万次 。 本月早些时候 , Check Point向谷歌披露了调查结果后 , 谷歌删除了这些应用程序 。
文章图片
据外媒CNET报道称 , Check Point在56个应用程序中发现了新的恶意软件 , 其中24个是儿童应用程序 , 剩下的是计算器和翻译等实用工具 。 其中 , 一款名为Tekya的恶意软件可以模仿用户行为 , 自动点击广告或横幅广告以实施广告诈骗 。 根据Check Point的分析 , 这款恶意软件并没有被Google Play商店和谷歌的反恶意软件扫描程序Play Protect检测到 。
“Tekya之所以能够长时间不被发现 , 是因为它隐藏在Android的本地代码中——这些代码被设计成只能在Android处理器上运行 。 因此 , 该恶意软件避开了谷歌Play Protect的检测 。 但不可否认的是 , 恶意软件渗透进谷歌应用程序的数量和用户下载量是惊人的 , ”在周二的发布会上 , Check Point的移动研究经理Aviran Hazum表示 , 用户不能仅靠谷歌的自有安全措施来确保他们的设备是否安全 。
就在2月20日晚 , 谷歌从Google Play商店下架了近600款包含“破坏性广告”的应用程序 , 并禁止其开发者进入Google Play商店及其广告网络 。
谷歌方面表示 , “我们将破坏性广告定义为恶意程序(包括削弱或者干扰设备功能的可用性) , 这种向用户展示的广告 , 虽然只可以在应用程序内打开 , 但我们看到另外一种形式的破坏性广告数量正在不断增加 , 这就是所谓的上下文外放广告 , 我们开创了一个新的基于机器学习的方式将检测开发人员是否在用户设备不活跃时在背后进行投放广告 , 我们将对所有的应用进行检测 。 ”
3月19日 , 谷歌宣布针对 Android 高级防护(Advanced Protection)功能的一项政策变更 , 适用于那些希望在其设备上获得更高安全性的用户 。其中包括自动打开 Google Play Protection , 并限制来自 Google Play 商店外部的应用安装 。 至于此前已安装的那些 App , 仍可选择将之保留在设备上 。
“不过 , 这些恶意软件的存在证明了谷歌的安全措施并不是万无一失的 。 ”Aviran Hazum说 。
对此 , 谷歌不予置评 。
【「环球网」安全公司发现Google Play 商店中的儿童应用隐藏恶意软件】来源:环球网
推荐阅读
![[中草药]此三草是农村“三宝”,路边常见却少有人懂,殊不知是珍贵中草药](https://p0.ssl.qhimgs4.com/t0178a30b36f6c1986a.jpg)
- 三角梅冬天有“四怕”,避开了才能安全越冬,来年疯狂开花不停歇!
- 青海湖裸鲤“育幼师”:守护高原圣湖“精灵”安全越冬
- 江西省食品安全溯源平台上线揭开食品的“来龙去脉”
- 樊金龙■省领导带队检查节前涉外疫情防控和安全生产工作
- 浙江推进抽检分离改革“摇号”“盲检”保障食品安全
- 危及铁路运输安全长三角13起事件责任方受到依法约谈
- 新疆铁路部门积极应对降雪降温天气保证旅客安全出行
- 安全隐患|安全生产专项整治,南通警方开启百日攻坚行动
- 凯美瑞|中保研公布帕萨特碰撞成绩 安全度和雅阁/凯美瑞相当
- 银行it人怎样转型