发新帖

安全公司发现Google商店中的儿童应用隐藏恶意软件 行业新闻

威尔德编辑 2020-3-25 85982

  原标题:安全公司发现Google Play 商店中的儿童应用隐藏恶意软件  

  【环球网科技报道 记者 王楠】知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  据外媒CNET报道称,Check Point在56个应用程序中发现了新的恶意软件,其中24个是儿童应用程序,剩下的是计算器和翻译等实用工具。其中,一款名为Tekya的恶意软件可以模仿用户行为,自动点击广告或横幅广告以实施广告诈骗。根据Check Point的分析,这款恶意软件并没有被Google Play商店和谷歌的反恶意软件扫描程序Play Protect检测到。

  “Tekya之所以能够长时间不被发现,是因为它隐藏在Android的本地代码中——这些代码被设计成只能在Android处理器上运行。因此,该恶意软件避开了谷歌Play Protect的检测。但不可否认的是,恶意软件渗透进谷歌应用程序的数量和用户下载量是惊人的,”在周二的发布会上,Check Point的移动研究经理Aviran Hazum表示,用户不能仅靠谷歌的自有安全措施来确保他们的设备是否安全。

  就在2月20日晚,谷歌从Google Play商店下架了近600款包含“破坏性广告”的应用程序,并禁止其开发者进入Google Play商店及其广告网络。

  谷歌方面表示,“我们将破坏性广告定义为恶意程序(包括削弱或者干扰设备功能的可用性),这种向用户展示的广告,虽然只可以在应用程序内打开,但我们看到另外一种形式的破坏性广告数量正在不断增加,这就是所谓的上下文外放广告,我们开创了一个新的基于机器学习的方式将检测开发人员是否在用户设备不活跃时在背后进行投放广告,我们将对所有的应用进行检测。”

  3月19日,谷歌宣布针对 Android 高级防护(Advanced Protection)功能的一项政策变更,适用于那些希望在其设备上获得更高安全性的用户。 其中包括自动打开 Google Play Protection,并限制来自 Google Play 商店外部的应用安装。至于此前已安装的那些 App,仍可选择将之保留在设备上。

  “不过,这些恶意软件的存在证明了谷歌的安全措施并不是万无一失的。”Aviran Hazum说。

  对此,谷歌不予置评。

注:本文转载自新浪科技,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。

成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加享有帖子相关版权。
3、成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
    • 成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加
      2
        立即登录 立即注册 QQ登录
返回
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。