據(jù)外媒報(bào)道,以色列網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn),谷歌的Google Play商店中的大量實(shí)用程序和兒童應(yīng)用程序都包含隱藏的自動(dòng)點(diǎn)擊型惡意軟件,其下載量超過(guò)100萬(wàn)次。Check Point向谷歌披露了調(diào)查結(jié)果后,谷歌刪除了這些應(yīng)用程序。
Check Point在56個(gè)應(yīng)用程序中發(fā)現(xiàn)了新的惡意軟件,其中24個(gè)是兒童應(yīng)用程序,剩下的是計(jì)算器和翻譯等實(shí)用工具。其中,一款名為Tekya的惡意軟件可以模仿用戶行為,自動(dòng)點(diǎn)擊廣告或橫幅廣告以實(shí)施廣告詐騙。
根據(jù)Check Point的分析,這款惡意軟件并沒(méi)有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測(cè)到。
Check Point的經(jīng)理人Aviran Hazum表示,“Tekya之所以能長(zhǎng)時(shí)間不被發(fā)現(xiàn),是因?yàn)樗[藏在Android的本地代碼中,而這些代碼被設(shè)計(jì)成只能在Android處理器上運(yùn)行。因此,該惡意軟件避開(kāi)了谷歌Play Protect的檢測(cè)。但不可否認(rèn)的是,惡意軟件滲透進(jìn)谷歌應(yīng)用程序的數(shù)量和用戶下載量是驚人的。”
隨后,谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應(yīng)用程序,并禁止其開(kāi)發(fā)者進(jìn)入Google Play商店及其廣告網(wǎng)絡(luò)。
近日,谷歌宣布了針對(duì) Android 高級(jí)防護(hù)功能的一項(xiàng)政策變更,適用于那些希望在其設(shè)備上獲得更高安全性的用戶。
Aviran Hazum還表示,用戶不能僅靠谷歌的自有安全措施來(lái)確保他們的設(shè)備是否安全。
關(guān)鍵詞: