在GooglePlay商店中发现了三打恶意Android应用程序,再次表明从经过验证的来源下载并不是一种足够的安全做法。Bitdefender的网络安全研究人员在GooglePlay商店中发现了总共35个Android应用程序,它们向受害者提供危险广告,并尽最大努力隐藏并阻止用户删除它们。
研究人员表示,“如果我们考虑到可用的公共数据”,恶意软件,从GPS应用程序到照片编辑器,再到收费屏保,已被下载超过200万次。这意味着总数可能更大。
研究人员解释说,简单地向端点提供广告本身并不是恶意的,但问题在于这些应用程序是通过自己的框架来完成的,这意味着没有什么能阻止它们提供更危险的恶意软件,甚至是勒索软件。更重要的是,如果广告投放过于激进(确实如此),它们也会损害用户体验。
使这些应用程序具有恶意的另一个方面是它们对受害者隐藏以避免被删除。
一旦受害者下载了其中一个恶意应用程序,它就会将其整个外观(图标和名称)更改为其他内容,通常会更改为用户不敢删除的应用程序(系统设置或类似的内容)。
尽管谷歌多年来一直在改进其Play商店审查系统,但恶意开发者仍然设法将相当多的应用程序挤过保镖,并进入世界上最大的应用程序存储库之一。
这就是为什么研究人员建议,即使用户想要从官方Play商店下载应用程序,他们也应该仔细检查它是否有足够的下载量,以及足够多的正面评价和评论。威胁行为者可以使用机器人来伪造评论和评级,但他们不能大规模这样做。此外,拥有移动防病毒软件(在新标签中打开)不会伤害。