|
|
Google Play面向貓和老鼠游戲,偷偷偷襲Android惡意軟件,灰鴿子遠程控制軟件,灰鴿子
黑客不斷嘗試將惡意軟件放入Google Play商店���,并取得成功
![]()
什么是避免Android惡意軟件的最佳方法�����?從Google Play商店下載您的所有應(yīng)用程序 - 軟件被審核 - 也許是最好的建議�����。
但這并不意味著Google Play是完美的�����。
安全研究人員確實發(fā)現(xiàn)了新的Android惡意軟件潛伏在Google的官方應(yīng)用商店中���。那是因為黑客們偷偷摸摸的方式來滲透平臺���,盡管保護它的審查過程。
移動安全提供商Check Point的研究員丹尼爾·帕東(Daniel Padon)說:“最終���,每個墻壁都可能被破壞�����。
可以肯定的是���,大多數(shù)Android用戶可能永遠不會在Google Play商店遇到惡意軟件。根據(jù)Google的新報告�����,去年�����,達到平臺的惡意軟件數(shù)量僅占所有應(yīng)用的0.16%���。
這有助于今天使用的14億個Android設(shè)備中相對較小的惡意軟件感染率�����。
但是當(dāng)一個壞的應(yīng)用程序進入Play商店時��,它會傳播��。 Check Point已經(jīng)成為新的Android惡意軟件手表中的安全公司之一���。
今年早些時候,它發(fā)現(xiàn)了超過20個Google Play商店的應(yīng)用程序��,其中包含惡意代碼��,旨在為其創(chuàng)作者產(chǎn)生欺詐性廣告收入���。被感染的軟件被下載了幾百萬次��。
幾個月前�����,Check Point發(fā)現(xiàn)另一種惡意軟件已經(jīng)嵌入商店中的數(shù)十種不同的應(yīng)用程序���。該惡意軟件旨在將僵尸網(wǎng)絡(luò)中的設(shè)備置于僵尸網(wǎng)絡(luò)中���,似乎感染了50萬到200萬臺設(shè)備。
那么惡意軟件如何進入���?首先掃描通過Google Play的每個應(yīng)用程序都有任何有害的行為��,包括檢查編碼并在虛擬環(huán)境中運行它�����。
但即使如此�����,惡意程序可能難以檢測�����,Padon說���。例如�����,黑客將把一個“滴管”納入一個看似良性的應(yīng)用程序。滴管將作為時間彈���,保持沉默���,稍后下載其他惡意軟件。
在其他情況下��,黑客已被發(fā)現(xiàn)通過使用加密隱藏惡意編碼��,圍繞它進行無意義的命令��,或設(shè)計有害的進程以在虛擬機上運行時保持不活動���。
Padon表示���,互聯(lián)網(wǎng)巨頭可能會做更多的事情來審查應(yīng)用程序。他所說的這個問題是���,Google依賴于自動化測試來徹底解決問題�����。
“這可能是地球上最強的行為分析引擎�����,”帕東說���。但是��,測試每個應(yīng)用程序的真正的人機操作仍然是檢測惡意軟件的最佳方法��。
谷歌沒有評論這個故事�����。不過�����,最新的Android安全報告��,本周發(fā)布的話說:“沒有審查過程是完美的”�����。
根據(jù)AppBrain的說法��,Play商店每個月都會添加40,000個以上的應(yīng)用�����。管理該業(yè)務(wù)�����,同時保持軟件無惡意軟件并不容易�����。自動測試是以有效的方式掃描所有這些應(yīng)用程序的最佳選擇��。
然而���,Android的安全性往往與蘋果的iOS相比,結(jié)果并不總是有利�����。與蘋果控制的iOS不同,Android操作系統(tǒng)在眾多手機廠商中分散化���,其中一些難以將軟件安全地修補���。
這使得Android和Google Play商店成為黑客的有價值的目標。
Sophos公司的研究員Rowland Yu表示:“由于大多數(shù)用戶期望Google Play中的應(yīng)用程序都能夠清潔�����,所以它們很容易受到攻擊���,從而使惡意軟件能夠一次性感染大量用戶���。
根據(jù)他的研究結(jié)果,在過去兩年里���,已經(jīng)有二十多個惡意軟件被發(fā)現(xiàn)滑入Google Play商店���。要嘗試普及惡意軟件,黑客將使其看起來像游戲���,實用程序應(yīng)用程序�����,如節(jié)能器�����,或鼓勵他們的假評論���。
幸運的是��,當(dāng)Google檢測到任何惡意軟件時�����,它會迅速從商店中拉出應(yīng)用程序,有時會禁止開發(fā)商參與�����。但他并沒有看到這只貓和老鼠的結(jié)局���。像Padon�����,Yu指向機器測試���。
“Google嚴重依賴機器來測試和檢查應(yīng)用程序的安全性和安全性��,”他說���。 “只有少數(shù)可疑的應(yīng)用程序?qū)嶋H上被移交給人類審查�����!
然而��,即使惡意軟件偶爾會滑落���,谷歌在下載時也能快速檢測出來��,部分原因是Android設(shè)備中的“驗證應(yīng)用”功能���。它將通過手機掃描軟件,以確保應(yīng)用程序的行為安全�����。如果沒有,則安全功能可以刪除違規(guī)應(yīng)用��。
Google的安全研究人員在一篇博文中說:“驗證Apps在2016年進行了7.5億次日常檢查��������!边@有助于公司去年減少惡意應(yīng)用安裝�����。
移動安全公司Lookout的安全研究員Andrew Blaich表示��,Google Play的惡意軟件狀況并不是在第三方Android應(yīng)用商店中發(fā)現(xiàn)的流行病���,而這些應(yīng)用程序商店經(jīng)常會少許審查�����。
|
|
加載中...
發(fā)表于 2017-3-26 17:25:54
QQ好友和群
收藏