谷歌应用商店现多款恶意应用:或酝酿大规模攻击 - 栋科技

趋势科技本周披露称在谷歌官方应用商店中发现几款伪装成合法应用的恶意应用，其中大部分已经被谷歌官方下架。

据悉，这些恶意应用伪装成语音聊天平台上传的合法应用，具有包括自动弹出的虚假调查和欺诈性广告点击等功能。

从十月份开始，这些应用和更新版本被陆续上传至谷歌应用商店，并通过各种技术规避安全监测并尝试着进行感染。

据趋势科技的分析样本，这些恶意应用具备共同特点：其中七款虚假应用包含的恶意软件样本具有类似编码和行为。

这些恶意应用还会显示虚假调查表格，以换取礼品卡的借口收集用户信息，其中包括个人姓名、电话和家庭住址等。

趋势科技分析网络犯罪分析可能在开发额外的模块，并会上传更多的恶意应用到谷歌应用商店中然后进行规模传播。

虽然谷歌已从官方应用商店中删除了这些恶意应用，但趋势科技认为网络犯罪分子或在为未来的大规模攻击做准备。

毕竟，网络犯罪分子在上传这些恶意应用时，在不断尝试使用各种技术规避官方的安全检查，并不断迭代更新版本。

一旦有漏网之鱼未被应用商店检测和拦截，或者是后续下线，就很有可能传播到用户的移动设备中，后果不堪设想。

因此笔者认为，官方对于恶意应用的检测和拦截有天然的责任和义务，但用户也必须做好自己设备的安全防护措施。