惡意軟件一直是Google專有的持續問題玩商店相當一段時間,與App Store相比,它幾乎是可笑的,由於Apple高度嚴格的評論和監視系統,惡意軟件很少有任何問題。
當然,一些惡意的胡言亂語仍然設法偶爾繞過蘋果的緊張應用程序審議過程,但是玩商店相比之下,對這種性質的應用程序的運氣更加可怕,當這種情況發生時,它就提出了有關Google的審查過程的幾個問題:似乎是什麼問題?為什麼仍然有一些惡意軟件感染的應用程序可以通過?
沒有人確定。考慮到這一點,報告現在說這又發生了。賽門鐵克的安全研究人員發現Google市場總共八個應用程序秘密地添加了設備殭屍網絡。這些應用程序可作為“新型且高度普遍的Android惡意軟件”的前部,名為Android.sockbot。
Google Play應用程序將設備連接到殭屍網絡
此後,Google已刪除了相關的應用程序 - 但顯然還不夠快。在關閉之前,它們在最高260萬個設備中下載並安裝了它們,如果Google在審核過程中很早就檢測到它們,這確實不應該發生。
偽裝為Minecraft皮膚Minecraft:Pocket Edition,該應用程序包含偽裝的Android.sockbot惡意軟件,該惡意軟件將設備連接到由開發人員控制的服務器。 10月19日,星期三,賽門鐵克在博客文章中說,這些應用程序主要針對美國的移動用戶,但惡意軟件也可以在幾個歐洲國家找到。
雖然應用確實提供了Minecraft用戶他們想要的皮膚,引擎蓋下發生了一些可疑的事情。他們將設備連接到命令和控制服務器,該命令和控制服務器反复提取以將設備連接到廣告服務器的請求。但是奇怪的是,根據賽門鐵克的說法,這些應用程序實際上並沒有任何功能可以顯示廣告,這意味著這些服務器可能只是迫使這些設備參加一系列惡意活動的操作。
Google的應用程序可疑評論過程
這些應用程序如何最終在Google Play中未被發現,仍然不確定。作為ARS Technica筆記,這是Google無法正確過濾惡意應用程序的另一個證據,並且在允許其下載偽造的應用程序之前檢測偽造的應用程序很差。在上一個事件就在今年八月,Google Play發現他們可以秘密下載照片,錄製音頻和檢索通話日誌後關閉了三個消息傳遞應用程序。
在Google改善了其看似受損的應用程序的審核過程之前,最好不要下載任何願意的東西,尤其是看起來很可疑的東西。
