安卓用户小心了!谷歌应用商店出现恶意应用 总下载量超58万次
据悉,超过50万用户在谷歌自家的应用商店下载安装了伪装成为驾驶类 游戏 的安卓恶意应用。
安全软件公司ESET的安全研究员Lukas Stefanko在Twitter上发布了13个游戏App的详情。这些应用程序都是同一个开发者,截止发推之时,这些App仍可从谷歌应用商店下载。其中两个应用程序在谷歌应用商店中的下载量正在攀升,这也让这两个软件的曝光度增加。
在谷歌清理这些App之前,其安装总量已经超过了58万次。
用户都以为自己下载的是一款驾驶类游戏。但安装以后,用户们发现这些App似乎有问题,每次打开都会崩溃。
实际上,这些App会从别的域名(域名拥有者是一位伊斯坦布尔的开发者)上下载恶意程序,这些恶意程序会在后台悄悄安装,同时,在安装过程中,删除原来App的图标。目前还不清楚这些恶意程序将要做什么,而VirusTotal平台上的各个反病毒引擎,对此也都给出了不尽相同的答案。不过已经确定的是,这个恶意软件会持续驻留,每次都随安卓 手机 或平板自启,拥有完整的网络访问权限,同时这些恶意软件作者可以用它们来窃取用户机密。
我们联系了该域名的所有者Mert Ozek,但他并没有回复我们的电子邮件。
谷歌发言人Scott Westove证实,这些App违反了谷歌的app开发规则,并已从谷歌应用商店中删除。
这又是谷歌的一个安全方面的尴尬失误。与 苹果 相比,谷歌长期以来一直因其将app和移动安全放在次要地位而受到批评。有人认为,谷歌对于App的审查和遴选力度远远不够。
多年来,谷歌一直试图通过更完备的安全功能和更精细的应用权限控制等手段,来提高安卓系统的安全性。谷歌应用商店中的流氓和恶意应用已经成为安卓用户安全的最大威胁之一,谷歌也将继续对它们进行围剿。仅在过去的一年里,谷歌就从其应用商店中清除了70 多万恶意应用,并努力试图从底层防止恶意应用进入应用商店。
然而,这些还远远不够。
【来源: 猎云网 】