尽管加强了控制,谷歌仍无法遏制虚假应用程序在其 Play 商店中的传播。最新示例:出版商 Eset 的安全研究员 Lukas Stefanko 在几天内发现了大约 30 个此类恶意程序。不出所料,这批应用中下载次数最多的应用是视频游戏,在本例中是 13 款赛车模拟游戏。他们困住了超过 560,000 名用户。一个不错的成绩!
一旦进入终端,这些视频游戏(实际上无法运行)就会使其图标从手机界面上消失,并开始秘密下载和安装其他应用程序。他们的最终目标是在手机上显示广告。虽然不是特别严重,但仍然很烦人。
https://twitter.com/LukasStefanko/status/1064507886896844800
不久之后,Lukas Stefanko 为儿童固定了 9 个着色应用程序,安装总数超过 23,000 次。同样,原理是相似的。该应用程序假装消失,这次显示错误警报(“应用程序与此终端不兼容”)。事实上,该软件以官方名称(“Systeme-phone”)扎根于手机中。最终目标保持不变:展示广告。
https://twitter.com/LukasStefanko/status/1065150806486331392
最后,研究人员还揭露了九份虚假的银行贷款申请。它们的下载次数已超过 40,000 次。原理还是和以前一样,但是还是有一个小细节要命。开发者指定,如果用户在 WhatsApp 上分享该应用程序并给予 5 星评级,贷款请求将得到更快的处理!海盗真的什么都不怕。
https://twitter.com/LukasStefanko/status/1064797493882429441
所有这些假冒应用程序已被从 Play 商店中踢出。然而,他们表明,谷歌部署的用于查找恶意软件的技术还不够,黑客仍然可以轻松实现他们的目标。
然而,谷歌正在投入大量精力来对抗这一祸害。为了找到该恶意软件,安全服务播放保护每天扫描全球超过十亿个终端。在一个博客文章最近,这家网络巨头解释说,它还试图分析在 Play 商店之外可以找到的所有 APK 应用程序,目的是为其人工智能算法提供支持,并区分小麦和稗子。这一努力总有一天会得到回报。
与此同时,在安装之前和安装期间检查应用程序总是好的。开发商是谁?他被人认识吗?该应用程序请求什么访问权限?这合理吗?最后,但这可能是一个开始:我真的需要这个应用程序吗?
