安全公司发现GooglePlay商铺中的儿童使用躲藏歹意软件
闻名网络安全公司CheckPoint的研讨人员最近发现,谷歌的GooglePlay商铺中的很多实用程序和儿童使用程序都包含躲藏的主动点击型歹意软件,其下载量超越100万次。本月早些时候,CheckPoint向谷歌披露了调查结果后,谷歌删除了这些使用程序。
据外媒CNET报导称,CheckPoint在56个使用程序中发现了新的歹意软件,其间24个是儿童使用程序,剩余的是计算器和翻译等实用工具。其间,一款名为Tekya的歹意软件可以仿照用户行为,主动点击广告或横幅广告以施行广告欺诈。依据CheckPoint的剖析,这款歹意软件并没有被GooglePlay商铺和谷歌的反歹意软件扫描程序PlayProtect检测到。
“Tekya之所以可以长期不被发现,是因为它躲藏在Android的本地代码中——这些代码被规划成只能在Android处理器上运转。因而,该歹意软件避开了谷歌PlayProtect的检测。但不可否认的是,歹意软件渗透进谷歌使用程序的数量和用户下载量是惊人的,”在周二的发布会上,CheckPoint的移动研讨司理AviranHazum表明,用户不能仅靠谷歌的自有安全措施来保证他们的设备是否安全。
就在2月20日晚,谷歌从GooglePlay商铺下架了近600款包含“破坏性广告”的使用程序,并制止其开发者进入GooglePlay商铺及其广告网络。
谷歌方面表明,“咱们将破坏性广告界说为歹意程序(包含削弱或许搅扰设备功用的可用性),这种向用户展现的广告,尽管只可以在使用程序内翻开,但咱们看到别的一种方法的破坏性广告数量正在不断添加,这便是所谓的上下文外放广告,咱们创始了一个新的根据机器学习的方法将检测开发人员是否在用户设备不活泼时在背面进行投进广告,咱们将对一切的使用进行检测。”
3月19日,谷歌宣告针对Android高档防护(AdvancedProtection)功用的一项方针改变,适用于那些期望在其设备上取得更高安全性的用户。其间包含主动翻开GooglePlayProtection,并约束来自GooglePlay商铺外部的使用装置。至于此前已装置的那些App,仍可挑选将之保留在设备上。
“不过,这些歹意软件的存在证明了谷歌的安全措施并不是满有把握的。”AviranHazum说。
对此,谷歌不予置评。