【環球網科技報道 記者 王楠】知名網絡安全公司Check Point的研究人員最近發現,谷歌的Google Play商店中的大量實用程序和兒童應用程序都包含隱藏的自動點擊型惡意軟件,其下載量超過100萬次。本月早些時候,Check Point向谷歌披露了調查結果後,谷歌刪除了這些應用程序。
據外媒CNET報道稱,Check Point在56個應用程序中發現了新的惡意軟件,其中24個是兒童應用程序,剩下的是計算器和翻譯等實用工具。其中,一款名為Tekya的惡意軟件可以模仿用戶行為,自動點擊廣告或橫幅廣告以實施廣告詐騙。根據Check Point的分析,這款惡意軟件並沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。
“Tekya之所以能夠長時間不被發現,是因為它隱藏在Android的本地代碼中——這些代碼被設計成只能在Android處理器上運行。因此,該惡意軟件避開了谷歌Play Protect的檢測。但不可否認的是,惡意軟件滲透進谷歌應用程序的數量和用戶下載量是驚人的,”在週二的發佈會上,Check Point的移動研究經理Aviran Hazum表示,用戶不能僅靠谷歌的自有安全措施來確保他們的設備是否安全。
就在2月20日晚,谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應用程序,並禁止其開發者進入Google Play商店及其廣告網絡。
谷歌方面表示,“我們將破壞性廣告定義為惡意程序(包括削弱或者干擾設備功能的可用性),這種向用戶展示的廣告,雖然只可以在應用程序內打開,但我們看到另外一種形式的破壞性廣告數量正在不斷增加,這就是所謂的上下文外放廣告,我們開創了一個新的基於機器學習的方式將檢測開發人員是否在用戶設備不活躍時在背後進行投放廣告,我們將對所有的應用進行檢測。”
3月19日,谷歌宣佈針對 Android 高級防護(Advanced Protection)功能的一項政策變更,適用於那些希望在其設備上獲得更高安全性的用戶。 其中包括自動打開 Google Play Protection,並限制來自 Google Play 商店外部的應用安裝。至於此前已安裝的那些 App,仍可選擇將之保留在設備上。
“不過,這些惡意軟件的存在證明了谷歌的安全措施並不是萬無一失的。”Aviran Hazum說。
對此,谷歌不予置評。
閱讀更多 環球Tech 的文章
