【環(huán)球網(wǎng)科技報道 記者 王楠】知名網(wǎng)絡安全公司Check Point的研究人員最近發(fā)現(xiàn)，谷歌的Google Play商店中的大量實用程序和兒童應用程序都包含隱藏的自動點擊型惡意軟件，其下載量超過100萬次。本月早些時候，Check Point向谷歌披露了調(diào)查結(jié)果后，谷歌刪除了這些應用程序。

據(jù)外媒CNET報道稱，Check Point在56個應用程序中發(fā)現(xiàn)了新的惡意軟件，其中24個是兒童應用程序，剩下的是計算器和翻譯等實用工具。其中，一款名為Tekya的惡意軟件可以模仿用戶行為，自動點擊廣告或橫幅廣告以實施廣告詐騙。根據(jù)Check Point的分析，這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。

“Tekya之所以能夠長時間不被發(fā)現(xiàn)，是因為它隱藏在Android的本地代碼中——這些代碼被設計成只能在Android處理器上運行。因此，該惡意軟件避開了谷歌Play Protect的檢測。但不可否認的是，惡意軟件滲透進谷歌應用程序的數(shù)量和用戶下載量是驚人的，”在周二的發(fā)布會上，Check Point的移動研究經(jīng)理Aviran Hazum表示，用戶不能僅靠谷歌的自有安全措施來確保他們的設備是否安全。

就在2月20日晚，谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應用程序，并禁止其開發(fā)者進入Google Play商店及其廣告網(wǎng)絡。

谷歌方面表示，“我們將破壞性廣告定義為惡意程序（包括削弱或者干擾設備功能的可用性），這種向用戶展示的廣告，雖然只可以在應用程序內(nèi)打開，但我們看到另外一種形式的破壞性廣告數(shù)量正在不斷增加，這就是所謂的上下文外放廣告，我們開創(chuàng)了一個新的基于機器學習的方式將檢測開發(fā)人員是否在用戶設備不活躍時在背后進行投放廣告，我們將對所有的應用進行檢測。”

3月19日，谷歌宣布針對 Android 高級防護（Advanced Protection）功能的一項政策變更，適用于那些希望在其設備上獲得更高安全性的用戶。 其中包括自動打開 Google Play Protection，并限制來自 Google Play 商店外部的應用安裝。至于此前已安裝的那些 App，仍可選擇將之保留在設備上。

“不過，這些惡意軟件的存在證明了谷歌的安全措施并不是萬無一失的。”Aviran Hazum說。

對此，谷歌不予置評。

來源：環(huán)球網(wǎng)

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明