Android平台现恶意软件:或已感染3650万部手机

据媒体报道，安全公司Checkpoint上周四披露了十几款利用恶意广告点击软件感染用户设备的安卓应用，出乎意料的是，至少在一个案例中，一款携带有恶意软件的应用已经在Google Play应用商店上线超一年以上的时间。

虽然，这些恶意软件的实际传播范围目前尚不清楚，但Checkpoint表示，它可能已经感染了3650万名用户的手机，有望成为Google Play平台上目前已发现的传播最为广泛的恶意软件。

由于这些恶意应用在被安装后其恶意程序是通过非谷歌服务器下载的，因此其邪恶的本性很大程度上会被忽视，而这些代码会使用被感染的手机点击谷歌广告，为攻击者创造不正当收入。

据了解，这些恶意应用主要包含了一系列以“Judy”为品牌的休闲烹饪和时装游戏，而这批“Judy”系列应用是由韩国公司ENISTUDIO发行的，且这个品牌名也供恶意软件本身使用。不过，相同攻击也被发现存在于其他发行商的少数应用中。

由于并不是所有上线的“Judy”系列应用都被纳入到了Checkpoint的计算范围，因此这些恶意软件的传播范围可能还要比Checkpoint的预期范围要更加广泛，同时，Checkpoint并未发现有任何证据表明“Judy”系列的应用会在受感染的手机上盗取数据。

当然，这并不是首个恶意软件通过了Google Play审查程序的案例，目前也并不是破坏力最大的案例，接到Checkpoint的通知后，谷歌方面已经移除了这些携带有恶意软件的应用。

值得庆幸的是，上述案例中提到的恶意应用感染用户手机后的目的主要是通过点击谷歌广告来为攻击者创造不正当的收入，而并不是为了窃取用户数据，似乎并不具备太大的破坏性，至少在被发现之前，他们的目标也仅仅是点击广告，为背后的攻击者获得经济利益所以就被称之为是恶意应用，从破坏性的角度理解并不能算是病毒或者是木马。但如果此次案例中是具有破坏性病毒或者木马，那后果就不堪设想了，不过话说，如果是病毒或者木马，可能也会被谷歌的扫描程序拦截，应该不会造成太大的影响。但，这些携带有恶意软件的“Judy”系列应用能够在Google Play平台上隐藏如此之久，凸显出来的问题也不容忽视！

当然，遭遇山寨/恶意程序通过审查程序给用户带来困惑和损失的不仅仅是Google Play，微软的Windows Store也是被这些软件侵害的对象，因此微软方面此前就计划再清理Windows Store，移除诸多山寨应用。

而关于伪装成合法的应用程序混入到了Google Play平台的报道近日来比较多，因此谷歌方面有必要在其官方应用商店的程序上架审核上再加一把力了，毕竟毫不夸张的说，这涉及到品牌形象问题和用户使用安全等诸多问题。

日前举办的I/O开发者大会上，谷歌方面推出了一个PlayProtect服务可以基于机器学习技术，每天扫描近500亿个应用程序，从而防止有害程序被用户安装，从而让安装了Play服务的设备更加安全。

不过，据了解类似的服务其实早就存在了，只是在此次的I/O大会上被重新提及，目的也只是为了让用户对于它的安全性更加有信心。

那么，即便在这样的一种服务一直存在的情况下，依旧出现上述提到的漏网之鱼的出现，除了需要考虑安卓系统本身的开放性和自由性，是否也应该考虑是否需要在应用审核方面加大力度了呢？