知名網絡安全公司Check Point的研究人員最近發現,谷歌的Google Play商店中的大量實用程序和兒童應用程式都包含隱藏的自動點擊型惡意軟體,其下載量超過100萬次。本月早些時候,Check Point向谷歌披露了調查結果後,谷歌刪除了這些應用程式。
據外媒CNET報導稱,Check Point在56個應用程式中發現了新的惡意軟體,其中24個是兒童應用程式,剩下的是計算器和翻譯等實用工具。其中,名為Tekya的惡意軟體可以通過單擊廣告或橫幅廣告來模仿用戶行為並執行廣告欺詐。 根據檢查點分析,Google Play商店或Google的反惡意軟體掃描程序Play Protect未檢測到惡意軟體。
「 Tekya被隱藏了很長一段時間,因為它被隱藏在Android的本機代碼中。該代碼被設計為只能在Android處理器上運行,因此該惡意軟體可以逃避Google Play Protect的檢測 但是,不可否認的是,惡意軟體的數量是巨大的。谷歌應用程式和用戶下載量非常驚人,「 Check Point移動研究經理Avira Hazum在星期二發布時說。 用戶不能依靠Google自己的安全措施來保護其設備。
就在2月20日晚,谷歌從Google Play商店下架了近600款包含「破壞性廣告」的應用程式,並禁止其開發者進入Google Play商店及其廣告網絡。
根據Google的說法,「破壞性廣告被定義為惡意程序(包括減少或破壞設備功能的使用)。向用戶顯示的這類廣告僅在應用程式中打開您可以,但是會顯示另一種形式。破壞性廣告的數量正在不斷增加。這就是所謂的內容相關廣告。如果開發者在無效的用戶設備後面投放廣告創建了一種新的基於機器學習的方法來檢測是否使用該應用程式。」
3月19日,Google宣布了一項針對要增強設備安全性的用戶的Android Advanced Protection政策更改。這包括自動打開Google Play保護,並限制從Google Play商店外部安裝應用程式。對於以前安裝的應用程式,您可以選擇將其保留在設備上。
「但是這些惡意軟體的存在證明了Google的安全措施並不完美,」 Avrian Hazm說。
谷歌拒絕對此發表評論。
來源:cnBeta.com
駭極 - 讓安全簡單