专家警告 超过9000万个Android应用程序被恶意软件污染

尽管Apple的iOS操作系统是如此封闭,以致只有经Apple内容审核和驳回的内容才可以访问,这使得病毒/恶意软件的侵扰难以实现,但由于网络罪犯的要求不那么严格,Android应用程序更容易受到攻击。结果是:越来越多的关于恶意软件感染的应用程序的报告可以在Google的Play商店中下载。


PSW Group的 IT安全专家会定期动手检查Play商店中提供的应用程序。令人惊讶的是,2019年上半年有很多积极的事情要报告:与前一年相比,新的装有恶意软件的应用程序的数量略有下降。在今年的“仅” 185万个应用中,没有检测到2018年1月至6月之间有204万个受感染的应用程序。
当然,下降的程度当然要得到积极的评估-这表明危险已被禁止,但距离危险程度还差得远。
相反:尽管有所下降,但研究人员还是发出了警报。总体而言,被恶意软件和Co.攻击的已知软件应用程序的数量因此增加到9420万。因此,仍然认为普通Android用户的威胁潜力很高。正如PSW首席执行官Patrycja Tulinska指出的那样,恶意软件的极端传播不仅是由于Android系统的特殊碎片。
关键因素:许多Android用户对OS的定期更新并不那么重视。结果:用户使用Android版本,由于年龄原因,这些版本根本不符合当前的安全标准。例如,Tulinska估计,目前所有Android手机中超过60%使用的是2017年8月之前发布的版本。
除了过时的软件之外,旧的硬件也是至关重要的难题部分,制造商和用户都应承担责任。根据研究团队的说法,即使是便宜的设备(可能已经安装了工厂安装的恶意软件)也是分发过程中的关键因素。特别是在后一种情况下,危险特别高,因为用户购买时大多不会注意到其设备已被感染。
甚至Google Play商店的运营商也不是完全不能接受的:尽管自2018年以来该集团一直在执行政策和保护措施-行动可能已经太迟了,所以受污染软件的持续下降比最终的下降难以评估。
:所谓的广告 -毕竟,广告在这里直接在智能手机的用户“他的鼻子下擦。” 直到最近,趋势科技的研究人员在谷歌Play商店几个这样的广告软件应用揭露-之前的广告软件应用程序呈现为相机或游戏应用程序不是从商店加载播放800万次。
Patrycja Tulinska表示:“恶意软件的工作方式与他们用来伪装的技术一样不同:使用各种技术成功使这类恶意应用程序逃脱,并使发现变得更加困难,这是一个发现。”
在有关恶意软件威胁的新闻稿中,PSW Group还提供了三个当前使用最广泛的Android恶意代码:
Sim Bad:估计约为1.5亿次下载。隐藏在许多应用程序开发人员为其程序使用和利用的广告工具包(“广告商”)中。用户固有地完全安装了固有的恶意软件。
CooTek:广告软件(也称为BeiTaAd)是238种不同的Google Play商店应用程序的插件,例如经常加载的TouchPal键盘应用程序(下载量约为1亿)。受影响的用户不仅播放了非常激进的广告(甚至在主屏幕上),同时还可能读取了敏感用户数据的同义词。
Smith Smith代理:在受影响的设备上安装极其复杂的恶意代码。通常隐藏在相机和游戏应用程序中。应用内的恶意软件会不断播放广告,还能够窃取敏感数据。到2019年6月,已被下载约2500万次。

栏目推荐