【環(huán)球網(wǎng)科技報道 記者 王楠】知名網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)，谷歌的Google Play商店中的大量實用程序和兒童應(yīng)用程序都包含隱藏的自動點(diǎn)擊型惡意軟件，其下載量超過100萬次。本月早些時候，Check Point向谷歌披露了調(diào)查結(jié)果后，谷歌刪除了這些應(yīng)用程序。

據(jù)外媒CNET報道稱，Check Point在56個應(yīng)用程序中發(fā)現(xiàn)了新的惡意軟件，其中24個是兒童應(yīng)用程序，剩下的是計算器和翻譯等實用工具。其中，一款名為Tekya的惡意軟件可以模仿用戶行為，自動點(diǎn)擊廣告或橫幅廣告以實施廣告詐騙。根據(jù)Check Point的分析，這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。

“Tekya之所以能夠長時間不被發(fā)現(xiàn)，是因為它隱藏在Android的本地代碼中——這些代碼被設(shè)計成只能在Android處理器上運(yùn)行。因此，該惡意軟件避開了谷歌Play Protect的檢測。但不可否認(rèn)的是，惡意軟件滲透進(jìn)谷歌應(yīng)用程序的數(shù)量和用戶下載量是驚人的，”在周二的發(fā)布會上，Check Point的移動研究經(jīng)理Aviran Hazum表示，用戶不能僅靠谷歌的自有安全措施來確保他們的設(shè)備是否安全。

就在2月20日晚，谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應(yīng)用程序，并禁止其開發(fā)者進(jìn)入Google Play商店及其廣告網(wǎng)絡(luò)。

谷歌方面表示，“我們將破壞性廣告定義為惡意程序（包括削弱或者干擾設(shè)備功能的可用性），這種向用戶展示的廣告，雖然只可以在應(yīng)用程序內(nèi)打開，但我們看到另外一種形式的破壞性廣告數(shù)量正在不斷增加，這就是所謂的上下文外放廣告，我們開創(chuàng)了一個新的基于機(jī)器學(xué)習(xí)的方式將檢測開發(fā)人員是否在用戶設(shè)備不活躍時在背后進(jìn)行投放廣告，我們將對所有的應(yīng)用進(jìn)行檢測。”

3月19日，谷歌宣布針對 Android 高級防護(hù)（Advanced Protection）功能的一項政策變更，適用于那些希望在其設(shè)備上獲得更高安全性的用戶。 其中包括自動打開 Google Play Protection，并限制來自 Google Play 商店外部的應(yīng)用安裝。至于此前已安裝的那些 App，仍可選擇將之保留在設(shè)備上。

“不過，這些惡意軟件的存在證明了谷歌的安全措施并不是萬無一失的。”Aviran Hazum說。

對此，谷歌不予置評。

來源：環(huán)球網(wǎng)

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明