許多惡意 Android 應用程式繼續繞過 Google 的控制進入 Play 商店。不到一年的時間,超過 200 個充滿惡意軟體的應用程式已經滲透到商店中。它們在被刪除之前被下載了近八百萬次。研究人員在他們的程式碼中發現了可怕的病毒,例如 Joker 或 FaceStealer。
儘管谷歌做出了努力,Play 商店不斷受到惡意應用程式的入侵。根據一項研究Z縮放器,200 多個有害 Android 應用程式2023 年 6 月至 2024 年 4 月期間,這些應用程式還成功繞過了商店的障礙。大多數受損的應用程式都是實用程式。
哪些病毒已滲透到 Play 商店?
在這些應用程式的程式碼中,研究人員發現了一系列惡意軟體。在 Play 商店中傳播最廣泛的病毒中,我們首先發現Joker 惡意軟體,一種強大的特洛伊木馬它會定期回來威脅 Android 用戶。該病毒於 2019 年 9 月首次發現,經常返回平台,透過以天價訂閱線上服務來竊取受害者的金錢。在此期間,超過 38% 的被禁應用程式的程式碼中都發現了這一點。
的報告Z縮放器還指指點點廣告軟體無所不在在固定的 Android 應用程式中。事實上,超過 35% 的應用程式在受害者的智慧型手機上顯示不需要的廣告。最後,研究人員在近 15% 的應用程式中發現了 FaceStealer(一種 Facebook 憑證竊取程式)。
我們也要提一下旨在竊取個人資料的惡意軟體的存在,例如 Coper 或 Anatsa 病毒。該銀行木馬鉗住超過 650 個金融機構應用程式在歐洲、美國、英國和亞洲。在此期間,基於銀行惡意軟體的攻擊增加了 29%。
“儘管針對 Android 的攻擊總體有所減少,但出於經濟動機的移動威脅卻在增加”,注意 Zscaler。
Play 商店上的戰爭仍在繼續
為了逃避谷歌的控制,網路犯罪者有一系列伎倆。首先,他們避免在獲得谷歌批准之前在應用程式中包含惡意程式碼。這些應用程式實際上等待安裝在受害者的智慧型手機上以觸發攻擊。他們先康復來自遠端伺服器的指令,然後下載安裝惡意軟體 APK 的惡意檔案。此方法可讓應用程式在 Google Play 商店中不被注意到。
谷歌在其最新報告中聲稱“阻止發布 228 萬份申請”2023 年很危險。拒絕大量的詐欺申請。此外,333,000 個惡意開發者帳戶被從 Play 商店中驅逐。
儘管採取了這些措施,Play 商店仍然允許誤導性應用程式通過。為了避免落入盜版者設定的陷阱,我們建議您在安裝未知應用程式之前始終查看評論。通常,評論會表明應用程式未按預期運行、顯示廣告或破壞設備的效能。同樣,花時間了解提供該應用程式的開發人員。
來源 : Z縮放器
