谷歌官方应用商店存在多款安卓二维码恶意应用
近日,来自安全公司SophosLabs的报告指出,Google Play中存在多款安卓二维码恶意应用,可利用漏洞推送恶意广告。
一、Google Play再被爆出恶意应用
近日,安全公司SophosLabs的研究人员在谷歌官方应用商店Google Play中检测到了6款二维码扫码应用和一款智能罗盘应用。
这些应用中均包含一种利用二维码的恶意代码Andr/HiddnAd-AJ”,能够利用漏洞向用户发送恶意广告,据悉,这些恶意应用被谷歌官方下架之前,下载量已经超过了50万次。
据安全研究人员跟踪分析,这些恶意应用被用户安装后会有六个小时的潜伏期,一旦潜伏期一过,便会开展恶意活动,利用漏洞提供恶意广告推送服务。
据了解,这些恶意应用能够向用户推送全屏恶意广告,并且还能在网页总打开相关的广告,发送大量包含广告链接的推送通知等,不过,谷歌方面并没有对这一事件立即回应和置评。
二、为何Google Play屡屡爆出恶意应用
如果笔者记得没错的话,笔者对于谷歌官方应用商店Google Play中被检测到恶意应用的相关报道分析,已经超过5次了,比如说下载次数达百万的ExpensiveWall 恶意应用家族、感染程序达百个的Ramnit蠕虫病毒、携带在线挖矿代码的多款应用、感染超160款合法应用程序的BankBot恶意软件、以及疑似间谍软件的500多款应用程序……
如果细细算来简直数不胜数,而且绝非笔者谣传,如上列举一二不再做更多的陈列。
业内人士应该都知道,谷歌官方应用商店中确实存在诸多的安全检测机制,这是毋庸置疑的,为了进一步保护Android设备的安全,更是宣布推出了Play Protect保护程序,不过现在看来,这款强大的程序并没有达到预期。
由于国内安卓智能手机用户基本使用的都是经过定制的非原生Android系统,因此国内使用Google Play谷歌官方应用商店的群体相对比较少。
但在这里,笔者还是建议谷歌方面还是应该对Google Play提升审查机制,毕竟这是官方应用商店,是会直接影响官方声誉的。