他们在 Google Play 商店下载量很大的应用程序中发现了一种新病毒
目录:
去年5月,谷歌在其主题演讲中宣布了很多用户一直要求的事情:Play Store应用商店拥有自己的恶意应用程序扫描器。是的,假定如果在官方 Google 存储库中找到实用程序,它不会包含任何恶意代码或对用户构成危险。大错误:没有一年我们没有遇到过,例如,手电筒应用程序为其自然功能请求太多权限。
7个危险的应用程序已从Play商店中删除
Play Protect 就是这样诞生的,从长远来看,这个安全系统被认为不如谷歌开发人员预期的那么有效。 SophosLab 是一家专门从事软件和硬件安全的英国公司,它发现了新的大量应用程序泄漏,这些应用程序内部隐藏着恶意代码。明显无害的应用程序(并且已通过所有 Play Protect 安全检查)。
总共,网络罪犯设法潜入了谷歌7个带有病毒的应用程序,其中6个是QR码阅读器,其余伪装成无害的指南针应用程序。根据 ZDNet 网站上发布的信息,由于复杂的病毒编码系统以及安装应用程序后病毒的有效性延迟,这七个应用程序成功绕过了谷歌的保护系统。
一旦用户在手机上下载并安装了七个恶意应用程序中的一个,它会等待大约六个小时才开始发起攻击。时机成熟时,有问题的应用程序让用户的手机充满广告和垃圾邮件,在我们浏览互联网时自动打开未经请求的页面,甚至启动个性化通知这样用户就会认为这是一个合法的应用程序,并最终点击它。
Play Protect,有问题
网络犯罪分子产生的所有这些活动都有一个明确的目的:让用户最终(即使是无意的)将手指放在一个没有警告出现的广告上,从而能够输入一些无数的好处这种攻击特别微妙,因为应用程序本身不需要用户被欺骗:他们只需要启动广告和操纵浏览器,我们就无法挽回地陷入他们的网络。
此恶意软件已被昵称为代号Andr/HiddnAd-AJ,迄今为止,已影响到至少有 100 万 Android 用户。据信这个数字可能更高,因为其中一个应用程序(其名称未透露)已被下载超过 50 万次。我们总共讨论了七个应用程序。目前,这七款应用已从 Play Store 应用商店全部下架。然而,我们知道其中4个人的名字:
- QR Code / Barcode由Vipboy开发
- 智能指南针,由TDT应用团队开发
- 二维码免费扫描,由VN Studio 2018开发
- 二维码和条码扫描,由smart.sapone开发
当我们甚至不能信任他们的官方存储库时,如何避免Android 应用程序中的病毒?阅读这样的新闻时,一个问题侵扰了我们。显然 Play Protect 并没有像它应该的那样工作,要么是因为网络犯罪分子总是先人一步,要么是因为开发人员还没有完全完善这个安全系统的安全性。我们可以从您的专家那里给您的唯一建议是,如果您在手机上看到意外窗口或奇怪的通知,请从多任务屏幕上关闭该窗口并卸载您最近安装的所有应用程序。
