有研究稱,Google Play官方商店是Android設備上惡意軟體主要來源

2020-12-09 科技快報網

根據《ZDNet》消息:在最近的一項學術研究中,Google Play官方商店被認為是Android設備上惡意軟體主要來源。

研究人員使用NortonLifeLock(以前為Symantec)提供的遙測數據,分析了在2019年6月至2019年9月的四個月中,超過1200萬臺Android設備上應用程式的安裝來源。

研究人員調查了790萬個獨立應用程式的3400萬個APK(Android應用程式)安裝情況。研究人員表示,根據Android惡意軟體的不同分類,在調查的應用程式中有10%至24%被描述為惡意或不需要的應用程式。

研究人員還特別研究了這些軟體的來源路徑:

從官方Play商店安裝的應用、從第三方應用商店安裝的應用、通過瀏覽器下載的應用、通過商業PPI(按安裝付費)程序安裝的應用、通過備份和還原操作安裝的應用、通過即時消息(IM)安裝的應用、通過手機主題商店安裝的應用、應用已安裝到磁碟上並通過本地文件管理器安裝的應用、從文件共享應用程式安裝的應用、在設備上預加載的應用、通過行動裝置管理(MDM)伺服器安裝的應用(企業在員工的設備上安裝的應用)、通過軟體包安裝程序安裝的應用。

結果顯示,大約67%的惡意應用程式安裝來自Google Play官方商店,緊隨其後的是ALt-markets,佔10%。這一結果打破人們的普遍認知,即目前大多數安卓惡意軟體來自第三方應用商店。

(釘科技根據《ZDNet》消息編譯)

相關焦點

  • 研究:約67%惡意Android軟體來自谷歌Play商店
    在最近的一項學術研究中顯示,谷歌 Play商店被確認為是Android設備上安裝惡意軟體的主要來源。
  • 研究:約67%惡意安卓軟體來自谷歌Play商店
    11月12日 消息:在最近的一項學術研究中顯示,谷歌 Play商店被確認為是Android設備上安裝惡意軟體的主要來源。站長之家了解到,研究人員利用NortonLifeLock提供的遙感數據,分析了2019年6月到9月的四個月時間期間多達1200多萬安卓設備上安裝的應用程式的來源。
  • 17款感染惡意軟體的Google Play商店應用被強制刪除
    據來自Zscaler的安全研究人員Viral Gandhi稱,這17個應用程式全部感染了Joker(又名Bread)惡意軟體。他說:「這個間諜軟體旨在竊取簡訊、聯繫人名單和設備信息,同時,也在悄悄地為受害者註冊高級無線應用協議(WAP)服務」。
  • google play商店閃退解決辦法教程
    google play商店閃退解決辦法教程 來源:www.18183.com作者:jinwei1990時間:2014-10-16 很多玩家在使用google play商店的時候都會發生閃退之類的問題
  • 無需設備ID即可從PC /行動裝置上的Google Play商店直接下載Apk
    Android是當今在行動裝置上使用最廣泛的作業系統,要獲取打包為.apk文件的Android應用程式,默認和最安全的來源是Google Play商店。但是很多時候Google Play的運行速度非常慢,或者在許多設備上運行-根本就沒有,因此我們可以從那裡下載很少的選項,而我們可以下載未經第三方修改且安全可靠的應用。
  • 將兩個 Crosswalk* Android* APK 文件提交到 Google Play Store*...
    請務必將兩個 APK 文件提交到 Android* 商店,確保儘可能多的設備能夠安裝並運行您的 Crosswalk 應用。 以下是操作說明。準備工作執行 Crosswalk Android 嵌入式 Crosswalk 構建時,英特爾 XDK 構建系統會生成兩個二進位 APK 文件: 一個面向使用 ARM* CPU 架構的設備。 一個面向使用 x86 CPU 架構的設備。
  • Google Play更新服務
    大小: 1.33M 版本: 1.0.1 *使用豌豆莢官方商店能下載目標軟體
  • Play Store上存在惡意軟體傳播應用?該如何防禦?
    在發表本文時;谷歌已經從Play Store中刪除了所有惡意應用程式。然而,用戶應該確保他們的手機上不再有應用程式。建議執行完整的系統恢復和文件清理,以確保設備完整性。對於安卓用戶來說,HackRead整理了一份能夠保護他們免受惡意攻擊的提示清單:1.
  • 小丑惡意軟體應用再次繞過Google的安全性檢測,通過Play商店傳播
    網絡安全研究人員以真實的應用程式為幌子,揭開了另一個Android惡意軟體案例的序幕,他們秘密地向毫無戒心的用戶訂閱了他們不知情的高級服務。在今天由Check Point研究機構發布的一份報告中,該惡意軟體(臭名昭著的稱為Joker(或Bread))發現了另一個繞過Google Play商店保護的技巧:將應用程式內部的惡意DEX可執行文件模糊化為Base64編碼的字符串,然後對其進行解碼和已加載到受感染設備上。
  • Google Play中國版開啟內測了,但是卻還存在4個致命問題
    如果google真的有魄力將google play打造成中國最大的android應用商店,記者認為真正長期有效的方式是與各大手機廠商採取分成的方式,比如google拿10%、手機商拿20%、CP拿70%,也許這樣做google在分發上最終只是賺個了吆喝,利潤給了手機廠商,但google可以通過移動搜索、移動廣告來實現中國市場盈利。
  • Android版Instagram登陸Google Play
    Instagram for AndroidInstagram 這款 iPhone上最流行的拍照分享應用,如今這款備受Android用戶期待的應用終於在千呼萬喚中登陸Google Play應用商店。在Android版Instagram發布不到24小時,就有超過百萬下載量喜人成績。平均每分鐘就有2000的下載量,這也讓 Instagram 成為Google Play平臺有史以來最火爆的應用之一。UI界面清爽,App簡單易操作。
  • 竊取用戶信息、「榨乾」手機電量,Google Play緊急下架22款惡意軟體
    截止目前,已有22款惡意軟體從Google Play商店下架。這些Android應用偽裝成合法軟體,甚至在某些情況下為用戶提供一些實用功能。其中,一款名為Sparkle的手電筒應用最受用戶歡迎,其下載次數已達100多萬次。
  • Google尋求外部幫助來清理Android的惡意軟體混亂
    Android有點惡意軟體問題。開放生態系統的靈活性還使受汙染的應用程式相對容易在第三方應用程式商店或惡意網站上傳播。更糟糕的是,充滿惡意軟體的應用程式以令人失望的頻率潛入官方Play商店。經過10年的努力,Google呼籲加強支持。
  • LOL手遊安卓版谷歌商店google play官方下載地址入口
    LOL手遊已經正式的公測了,不過是在日服和韓服或者是東南亞服先開,大家可以去這些地區玩,一些小夥伴還不清楚官方的lol手遊谷歌商店中的下載地址,下面就來為大家分享一下。
  • Google Play下載_Google Play手機版下載_Google Play安卓版免費...
    19.83M 版本: 21.2.12-21 [0] [PR] 323070436 *使用豌豆莢官方商店能下載目標軟體
  • 山寨泛濫 Google play誤封正版開源BT客戶端LibreTorrent
    Yaroslav Pronin,安卓開源 BT 客戶端 LibreTorrent 的開發者,在上個月的一天早上,發現自己的應用被 Google play 商店毫無預兆地下架了。與此同時,他收到一封來自 Google 的電子郵件,Google 將 LibreTorrent 標記為「垃圾軟體」(非原創),並告知由於違反政策,應用已被刪除。
  • Android惡意軟體開發的新技術 | 360惡意軟體專題報告
    2016年全年,從手機用戶感染惡意程序情況看,360網際網路安全中心累計監測到Android用戶感染惡意程序2.53億,平均每天惡意程序感染量約為70萬人次。釣魚軟體、勒索軟體、色情播放器軟體、頑固木馬成為2016年流行的惡意軟體。
  • google play服務框架最新版 谷歌服務框架官方下載
    google play服務框架最新版 谷歌服務框架官方下載 來源:www.18183.com作者:似水流年時間:2017-06-29 google play服務框架最新版去哪裡找呢
  • Google Play蘋果版官網下載_Google Play蘋果版下載_18183手機遊戲...
    Google Play Store是谷歌官方的軟體應用商店,原名為Android Market,擁有上架軟體數十萬款,下載量更是突破了20億次,為了廣大安卓手機用戶提供了極為廣泛的應用選擇,很受機友們的歡迎。
  • Google Play Store
    版本: 21.2.12-21 [0] [PR] 323070436 *使用豌豆莢官方商店能下載目標軟體