恶意应用程序仍旧超过谷歌控件
发布时间:2021-11-17 10:24:33 所属栏目:要闻 来源:互联网
导读:由于谷歌最近形成的应用程序防御联盟,谷歌最近成立的应用程序辩护的联盟,恶意移动应用程序继续突破Google Play商店,据谷歌最近形成的应用程序防御联盟,他们已经识别了用于感染有各种恶意软件的Android设备的多个应用程序,包括一个新发现的咔哒声称为hake
|
由于谷歌最近形成的应用程序防御联盟,谷歌最近成立的应用程序辩护的联盟,恶意移动应用程序继续突破Google Play商店,据谷歌最近形成的应用程序防御联盟,他们已经识别了用于感染有各种恶意软件的Android设备的多个应用程序,包括一个新发现的咔哒声称为haken。 2019年11月,谷歌建立了App Defense联盟,谷歌,伴侣ESET,Lookout和Zimperium建立。 在谷歌的副主席Dave Kleidermacher展出他的摊位:“我们的头号目标是作为合作伙伴,以确保Google Play商店的安全,快速找到潜在的有害应用并阻止他们发布。 “作为这一联盟的一部分,我们正在将我们的Google Play保护检测系统与每个合作伙伴的扫描引擎集成。这将生成新的应用程序风险智能,因为应用程序正在排队发布。合作伙伴将分析该数据集,并在应用程序上生活在播放商店之前,作为另一个,这是一个重要的眼睛。“ 但是,正如发现的检查点一样,伙伴关系没有发现一切。在八个应用中发现潜伏的哈肯具有能够控制设备,然后单击其屏幕上可能出现的任何内容。这是特别危险的,因为它使其能够访问任何数据,包括屏幕上可见的数据。 根据检查点,Haken使用本机代码和注射到Facebook和Admob库,同时与远程服务器通信以实现Clicker功能。 这有一个双重影响 - 首先,它可以在没有他们的知识或同意的情况下签署高级订阅服务;其次,它可以从受害者设备中提取敏感数据。 Haken已经下载了超过50,000次,而且它背后的小组似乎将其伪装为相机公用事业和儿童游戏。鉴定的八个应用程序是孩子着色,指南针,grcode,水果着色书,足球彩书,水果跳塔,球数射击球和inongdan。谷歌现在已经从商店中删除了所有这些。 哈肯被发现,而检查点的团队正在狩猎另一个名为ai.type或bearcloud的点击,最近在感染量增加的情况下,发现包含在47个应用程序中,这些应用程序总共有7800万下载。与Haken不同,Bearcloud利用网络查看创建和加载恶意JavaScript代码来执行其功能。 检查点的团队还出土了更多的应用程序,作为Joker Malware系列的载体,一个间谍软件和拨号器,它将其受害者达到优质服务,这是五个月前首次被确定的,并且尽管被反复抛出。 在删除删除之前,服务用于感染儿科呼的受害者 - 家庭壁纸,景观相机和华丽的照片编辑器。 “发现恶意应用程序的发现突出显示,尽管正在进行的努力来保护Google Play商店,但仍然可以上传流氓应用程序,”披露中的检查点。 “商店里有近300万个应用程序,每天上传数百个新应用程序,这使得难以检查每个应用程序都是安全的。 “一些应用程序开发人员设计了巧妙的方法,以隐瞒他们的应用程序的真正意图,从谷歌的审查中。再加上一个碎片化的Android生态系统,其中大量的设备制造商不经常提供关键操作系统更新,用户不能依赖于Google Play的安全措施,以确保其设备受到保护。“ 常见的是,作为第一行防御用户应该在其设备上部署板载安全软件,以抵御此类威胁并保护其个人或业务数据。 如果最坏的情况发生了,并且您是那些已下载了一个恶意应用程序的人之一,最好的做法是立即卸载申请,并使用精细牙签检查移动和信用卡账单。然后,您应该考虑将在未来保护自己的措施哪些步骤,例如对您下载的内容更明智。 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |