谷歌商城多款应用遭Grabos病毒感染:下载量千万 - 栋科技

据外媒报道，网络安全公司McAfee的研究人员于本周时发布了一份安全报告，称谷歌应用商城中有144款应用遭到新型恶意软件Grabos感染，并且已被1740万安卓用户下载。

一、新型恶意软件Grabos藏身谷歌官方应用商城

McAfee研究人员称，其在今年9月时时发现应用程序 “ 亚里士多德音乐播放器 2017 ” 中潜藏着一款新型恶意病毒Grabos，虽然允许用户免费通过该应用下载音乐，但其还会不断的请求用户评价该应用，从而获得需要的权限，在用户毫不知情的情况下下载安装额外的应用程序。

该恶意软件还能够追踪用户的位置，强制应用播放特定的广告，进而诱导用户点击植入广告链接下载其他的恶意软件，从中非法谋取暴利！

据进一步调查后发现， Grabos该潜伏在其他的143应用程序中，并且已经被1740万安卓用户下载安装到了自己的设备里。

二、谷歌应用商城迅速下架处理遭感染应用

在发现这些被Grabos恶意病毒感染的软件后，McAfee立即向谷歌进行了报备，随后谷歌方面也快速的在其Google Play商店中下架了所有受到影响的应用。

但安全专家认为，虽然谷歌已经在其应用商城中全部下架了这些受到感染的应用，但并不代表谷歌应用市场就此摆脱了威胁，因为不少已经下载安装了这些遭感染的应用近日已经进行了一次更新！

杀毒软件公司ESET和俄罗斯安全研究机构 Dr Web在McAfee发布报告后的24小时后，也纷纷透露他们也发现了类似的事情，他们发现有多款来自谷歌官方应用商城的软件遭到了恶意病毒的感染，并有数万毫不知情的用户下载安装了这些软件，同时也触发了这些恶意软件。

三、Google Play Protect保护程序似乎真不靠谱

近些时日来，笔者陆续分析了不少谷歌官方应用商店应用遭恶意软件感染的案例，于是心下思考，谷歌方面一直宣称最安全可靠的Google Play Protect保护程序是否真的靠谱？

我们知道，Google Play Protect在官方的宣传文档里，号称能够基于机器学习技术来扫描应用，每天能够扫描500亿个应用程序，并能时刻保持更新和扫描，那么，这样一个拥有强大的技术和高效的扫描性能的程序是否是来搞笑的呢？