首页 安卓系统 正文
  • 本文约842字,阅读需4分钟
  • 5103
  • 2

谷歌官方应用商店存在多款安卓二维码恶意应用

摘要

近日,来自安全公司SophosLabs的报告指出,Google Play中存在多款安卓二维码恶意应用,可利用漏洞推送恶意广告。

近日,来自安全公司SophosLabs的报告指出,Google Play中存在多款安卓二维码恶意应用,可利用漏洞推送恶意广告。

一、Google Play再被爆出恶意应用

近日,安全公司SophosLabs的研究人员在谷歌官方应用商店Google Play中检测到了6款二维码扫码应用和一款智能罗盘应用。

这些应用中均包含一种利用二维码的恶意代码Andr/HiddnAd-AJ”,能够利用漏洞向用户发送恶意广告,据悉,这些恶意应用被谷歌官方下架之前,下载量已经超过了50万次。

谷歌官方应用商店存在多款安卓二维码恶意应用

据安全研究人员跟踪分析,这些恶意应用被用户安装后会有六个小时的潜伏期,一旦潜伏期一过,便会开展恶意活动,利用漏洞提供恶意广告推送服务。

据了解,这些恶意应用能够向用户推送全屏恶意广告,并且还能在网页总打开相关的广告,发送大量包含广告链接的推送通知等,不过,谷歌方面并没有对这一事件立即回应和置评。

谷歌官方应用商店存在多款安卓二维码恶意应用

二、为何Google Play屡屡爆出恶意应用

如果笔者记得没错的话,笔者对于谷歌官方应用商店Google Play中被检测到恶意应用的相关报道分析,已经超过5次了,比如说下载次数达百万的ExpensiveWall 恶意应用家族、感染程序达百个的Ramnit蠕虫病毒携带在线挖矿代码的多款应用、感染超160款合法应用程序的BankBot恶意软件、以及疑似间谍软件的500多款应用程序……

谷歌官方应用商店存在多款安卓二维码恶意应用

如果细细算来简直数不胜数,而且绝非笔者谣传,如上列举一二不再做更多的陈列。

业内人士应该都知道,谷歌官方应用商店中确实存在诸多的安全检测机制,这是毋庸置疑的,为了进一步保护Android设备的安全,更是宣布推出了Play Protect保护程序,不过现在看来,这款强大的程序并没有达到预期。

谷歌官方应用商店存在多款安卓二维码恶意应用

由于国内安卓智能手机用户基本使用的都是经过定制的非原生Android系统,因此国内使用Google Play谷歌官方应用商店的群体相对比较少。

但在这里,笔者还是建议谷歌方面还是应该对Google Play提升审查机制,毕竟这是官方应用商店,是会直接影响官方声誉的。

评论
更换验证码
$comment['poster']
Dongbom
0
Unknown BrowserOther
这里有很多有趣的信息
2018-04-01 09:06
回复
友情链接