恶意应用程序仍然超过谷歌控件
由于谷歌最近形成的应用程序防御联盟,谷歌最近成立的应用程序辩护的联盟,恶意移动应用程序继续突破Google Play商店,据谷歌最近形成的应用程序防御联盟,他们已经识别了用于感染有各种恶意软件的Android设备的多个应用程序,包括一个新发现的咔哒声称为haken。
2019年11月,谷歌建立了App Defense联盟,谷歌,伴侣ESET,Lookout和Zimperium建立。
在谷歌的副主席Dave Kleidermacher展出他的摊位:“我们的头号目标是作为合作伙伴,以确保Google Play商店的安全,快速找到潜在的有害应用并阻止他们发布。
“作为这一联盟的一部分,我们正在将我们的Google Play保护检测系统与每个合作伙伴的扫描引擎集成。这将生成新的应用程序风险智能,因为应用程序正在排队发布。合作伙伴将分析该数据集,并在应用程序上生活在播放商店之前,作为另一个,这是一个重要的眼睛。“
但是,正如发现的检查点一样,伙伴关系没有发现一切。在八个应用中发现潜伏的哈肯具有能够控制设备,然后单击其屏幕上可能出现的任何内容。这是特别危险的,因为它使其能够访问任何数据,包括屏幕上可见的数据。
根据检查点,Haken使用本机代码和注射到Facebook和Admob库,同时与远程服务器通信以实现Clicker功能。
这有一个双重影响 - 首先,它可以在没有他们的知识或同意的情况下签署高级订阅服务;其次,它可以从受害者设备中提取敏感数据。
Haken已经下载了超过50,000次,而且它背后的小组似乎将其伪装为相机公用事业和儿童游戏。鉴定的八个应用程序是孩子着色,指南针,grcode,水果着色书,足球彩书,水果跳塔,球数射击球和inongdan。谷歌现在已经从商店中删除了所有这些。
哈肯被发现,而检查点的团队正在狩猎另一个名为ai.type或bearcloud的点击,最近在感染量增加的情况下,发现包含在47个应用程序中,这些应用程序总共有7800万下载。与Haken不同,Bearcloud利用网络查看创建和加载恶意JavaScript代码来执行其功能。
检查点的团队还出土了更多的应用程序,作为Joker Malware系列的载体,一个间谍软件和拨号器,它将其受害者达到优质服务,这是五个月前首次被确定的,并且尽管被反复抛出。
在删除删除之前,服务用于感染儿科呼的受害者 - 家庭壁纸,景观相机和华丽的照片编辑器。
“发现恶意应用程序的发现突出显示,尽管正在进行的努力来保护Google Play商店,但仍然可以上传流氓应用程序,”披露中的检查点。
“商店里有近300万个应用程序,每天上传数百个新应用程序,这使得难以检查每个应用程序都是安全的。
“一些应用程序开发人员设计了巧妙的方法,以隐瞒他们的应用程序的真正意图,从谷歌的审查中。再加上一个碎片化的Android生态系统,其中大量的设备制造商不经常提供关键操作系统更新,用户不能依赖于Google Play的安全措施,以确保其设备受到保护。“
常见的是,作为第一行防御用户应该在其设备上部署板载安全软件,以抵御此类威胁并保护其个人或业务数据。
如果最坏的情况发生了,并且您是那些已下载了一个恶意应用程序的人之一,最好的做法是立即卸载申请,并使用精细牙签检查移动和信用卡账单。然后,您应该考虑将在未来保护自己的措施哪些步骤,例如对您下载的内容更明智。