一家网络安全公司发现了大量包含恶意代码(广告软件)的 Android 应用程序,这一发现也引发了有关谷歌如何监控其在线商店的重大问题。
过去几年,谷歌投入巨资为 Play 商店开发先进的安全算法,但及早彻底预防威胁并不容易。
Zscaler 安全组织的网络安全研究人员在 2023 年 6 月至 2024 年 4 月期间收集的数据发现,在 Google Play 商店上公开分发了 200 多个恶意应用程序,下载量达数百万次。研究人员在官方 Android 应用商店中发现的最常见威胁包括:
- 小丑(38.2%):窃取信息和收集短信的软件,为受害者提供优质服务。
- 广告软件(35.9%):消耗互联网带宽和电池来加载前台或后台隐藏广告的应用程序,从而产生欺诈性广告印象。
- 偷脸者(14.7%):窃取 Facebook 帐户信息、在合法社交网络应用程序上覆盖网络钓鱼表单的软件。
- 杯子(3.7%):信息窃取和短信拦截软件,还可以执行键盘记录和覆盖网络钓鱼站点。
- 借用安装工(2.3%)。
- 哈雷(1.4%):木马应用程序为受害者订阅高级服务。
- 他打开了它(0.9%):Anatsa(或 Teabot)是一种银行木马,针对全球 650 多个银行应用程序。
今年 5 月初,Zscaler 研究人员还对 Google Play 上的 90 多个恶意应用程序发出了警告,下载总量达到 550 万次。
尽管谷歌拥有检测恶意应用程序的安全机制,但威胁行为者仍然有许多伎俩来绕过验证过程。在去年的一份报告中,谷歌云安全团队描述了一种通过应用程序更新或从攻击者控制的服务器下载恶意软件来分发恶意软件的方法。
虽然 Zscaler 的报告重点关注流行的 Android 恶意软件,但其他研究人员发现许多活动也滥用 Google Play 向数百万人分发恶意软件。
一个典型的例子是 Android 版 Necro 恶意软件下载器,仅通过 Google Play 商店上发布的两款应用程序就下载了 1100 万次。
在另一个案例中,Goldoson Android 恶意软件在 60 个合法应用程序中被检测到,Play 商店的下载总量也达到了 1 亿次。
去年,SpyLoan 恶意软件在 Google Play 上的应用程序中被发现,下载量超过 1200 万次。
Zscaler ThreatLabz 检测到的恶意应用程序中有近一半发布在 Google Play 上,涉及工具、个性化、摄影、生产力和生活方式类别。
超过 200 个包含恶意代码的应用程序在 Google Play 商店中被发现并被下载了数百万次。图1
Zscaler 的移动威胁报告还显示间谍软件感染显着增加,这主要是由 SpyLoan、SpinOK 和 SpyNote 组织引起的。去年,该公司记录了 232,000 个间谍软件活动块。
过去一年中最受移动恶意软件攻击的国家是印度和美国,其次是加拿大、南非和荷兰。
超过 200 个包含恶意代码的应用程序在 Google Play 商店中被发现并被下载了数百万次。图2
报告显示,移动恶意软件主要针对教育行业,被阻止的交易增加了 136.8%。服务业增长40.9%,化工和采矿业增长24%。所有其他行业均普遍下跌。
为了最大限度地减少感染 Google Play 恶意软件的机会,用户应仔细阅读其他人的评论,了解报告的问题,然后彻底检查有关应用发布者的信息。
4.5 ★ | 2 投票
