另一个不安宁的网络安全威胁,恶意软件于11月19日渗透到谷歌 (纳斯达克股票代码:GOOGL) App商店。在安全研究人员注意到这个问题之前,该App惊人的有58万人下载。
该恶意软件伪装成13个驾驶游戏App。其中两个应用程序甚至伪装"电量管理"插件功能。一旦用户下载游戏并打开它,应用程序就会出现故障并崩溃。然后,该应用程序自行删除了自己的图标,因此用户无法在手机中找到并删除它,即使他们尝试过。这确保了恶意软件使攻击者能够完全进入Android主机的网络,包括其个人数据、活动日志和使用纪录。
谷歌发言人Scott Westover表示,这些App"违反了我们的政策并已从Play商店中移除。"这不是Google Play商店作为平台首次受到恶意软件攻击。去年,大约41个类似的App中出现了一种名为"Judy"的类似病毒,影响了1850万台设备。针对有关网络安全的担忧,谷歌发布了一份报告,称其去年1月从Play商店删除了超过700,000个恶意App。
谷歌自己的Android生态系统安全透明度报告显示,"仅从谷歌Play商店下载的App的Android手机,载到潜在有害App(PHA)的可能性是九分之一少于从其他来源下载App手机",为了在未来解决这个问题,谷歌计划改进其后端开发,以防止这些App首先进入Play商店。这可能需要创建单独的恶意软件调查或分析单元,或者可能以相同的目的扩展现有团队。现在公司营运中的这种弱点已经暴露出来,很可能会在不久的将来发生更多相同性质的攻击。"较新版本的Android受PHA的影响较小。我们将此归因于许多因素,例如持续将平台和API强化,持续的安全更新和App安全性以及开发人员培训,以减少App对敏感数据的撷取。"
- https://techcrunch.com/2018/11/20/half-a-million-android-users-tricked-into-downloading-malware-from-google-play/
- https://thenextweb.com/google/2018/11/21/500000-android-users-downloaded-malware-made-by-one-developer/
- https://www.welivesecurity.com/2018/11/12/googles-data-avoiding-malware-on-android/