谷歌Google Play 發(fā)現(xiàn)惡意軟件 Android 應(yīng)用

谷歌Google Play 發(fā)現(xiàn)惡意軟件 Android 應(yīng)用

谷歌Google Play,作為全球最大的安卓應(yīng)用程序商店,近日被發(fā)現(xiàn)存在大量充滿惡意軟件的 Android 應(yīng)用。這些惡意軟件被偽裝成消息或新聞應(yīng)用程序,在 Google Play 上提供,并在用戶不知情的情況下感染他們的設(shè)備。

據(jù) ESET 的研究人員報告,他們發(fā)現(xiàn)了 12 個包含 VajraSpy 遠(yuǎn)程訪問木馬的惡意應(yīng)用程序,其中 6 個在 2021 年 4 月 1 日至 2023 年 9 月 10 日期間在 Google Play 上提供。這些應(yīng)用程序現(xiàn)已從 Google Play 中刪除,但仍可在第三方應(yīng)用程序商店中找到。

這些惡意應(yīng)用程序允許惡意軟件竊取個人數(shù)據(jù),包括聯(lián)系人和消息,并根據(jù)授予的權(quán)限,甚至記錄他們的電話通話。據(jù)研究人員稱,該活動的運(yùn)營商是 Patchwork APT 組織,該組織至少自 2015 年底以來一直活躍,主要針對巴基斯坦用戶。

值得注意的是,Google Play 擁有強(qiáng)大的安全保護(hù)措施,其中最著名的就是 Google Play Protect。這是一個內(nèi)置的安全功能,用于保護(hù)用戶免受惡意軟件的侵害。然而,盡管有這些保護(hù)措施,惡意應(yīng)用程序仍然能夠成功上傳到 Google Play 并被用戶下載。這引發(fā)了對 Google Play 商店安全性的質(zhì)疑。

Google 發(fā)言人表示:“我們認(rèn)真對待針對應(yīng)用程序的安全和隱私聲明,如果我們發(fā)現(xiàn)應(yīng)用程序違反了我們的政策,我們將采取適當(dāng)?shù)男袆??!?此外,他們還指出,用戶受到 Google Play Protect 的保護(hù),它可以向用戶發(fā)出已知在具有 Google Play 服務(wù)的 Android 設(shè)備上表現(xiàn)出這種惡意行為的應(yīng)用程序的警告,即使這些應(yīng)用程序來自 Play 之外的來源。

然而,盡管有這些保護(hù)措施,專家們警告說,用戶仍然需要保持警惕,不要隨意下載和安裝未知來源的應(yīng)用程序。他們建議用戶仔細(xì)閱讀應(yīng)用程序的描述、評論和評級,并確保了解應(yīng)用程序的權(quán)限要求。此外,他們還提醒用戶定期更新他們的設(shè)備和應(yīng)用程序,以獲得最新的安全補(bǔ)丁和修復(fù)程序。

總的來說,盡管 Google Play 擁有強(qiáng)大的安全保護(hù)措施,但惡意應(yīng)用程序仍然能夠成功上傳到商店中。這提醒我們,網(wǎng)絡(luò)安全是一場永無止境的戰(zhàn)斗,需要用戶、開發(fā)商 和安全研究人員共同努力來保護(hù)我們的設(shè)備和數(shù)據(jù)安全。

原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/627605.html

校草的頭像校草認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論