谷歌官方应用商店存在多款安卓二维码恶意应用

近日,来自安全公司SophosLabs的报告指出,Google Play中存在多款安卓二维码恶意应用,可利用漏洞推送恶意广告。

一、Google Play再被爆出恶意应用

近日,安全公司SophosLabs的研究人员在谷歌官方应用商店Google Play中检测到了6款二维码扫码应用和一款智能罗盘应用。

这些应用中均包含一种利用二维码的恶意代码Andr/HiddnAd-AJ”,能够利用漏洞向用户发送恶意广告,据悉,这些恶意应用被谷歌官方下架之前,下载量已经超过了50万次。

谷歌官方应用商店存在多款安卓二维码恶意应用

据安全研究人员跟踪分析,这些恶意应用被用户安装后会有六个小时的潜伏期,一旦潜伏期一过,便会开展恶意活动,利用漏洞提供恶意广告推送服务。

据了解,这些恶意应用能够向用户推送全屏恶意广告,并且还能在网页总打开相关的广告,发送大量包含广告链接的推送通知等,不过,谷歌方面并没有对这一事件立即回应和置评。

谷歌官方应用商店存在多款安卓二维码恶意应用

二、为何Google Play屡屡爆出恶意应用

如果笔者记得没错的话,笔者对于谷歌官方应用商店Google Play中被检测到恶意应用的相关报道分析,已经超过5次了,比如说下载次数达百万的ExpensiveWall 恶意应用家族、感染程序达百个的Ramnit蠕虫病毒携带在线挖矿代码的多款应用、感染超160款合法应用程序的BankBot恶意软件、以及疑似间谍软件的500多款应用程序……

谷歌官方应用商店存在多款安卓二维码恶意应用

如果细细算来简直数不胜数,而且绝非笔者谣传,如上列举一二不再做更多的陈列。

业内人士应该都知道,谷歌官方应用商店中确实存在诸多的安全检测机制,这是毋庸置疑的,为了进一步保护Android设备的安全,更是宣布推出了Play Protect保护程序,不过现在看来,这款强大的程序并没有达到预期。

谷歌官方应用商店存在多款安卓二维码恶意应用

由于国内安卓智能手机用户基本使用的都是经过定制的非原生Android系统,因此国内使用Google Play谷歌官方应用商店的群体相对比较少。

但在这里,笔者还是建议谷歌方面还是应该对Google Play提升审查机制,毕竟这是官方应用商店,是会直接影响官方声誉的。

文章来源:栋科技
版权链接:谷歌官方应用商店存在多款安卓二维码恶意应用
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有2条评论

    1. avatar DongbomSofa
      2018-04-01 09:06
      [回复] 这里有很多有趣的信息
      1. avatar文栋说管理员
        2018-04-01 10:11
        [回复] @Dongbom:朕已阅