首页 >新闻 > 互联网 > 内容

Google终于开始认真保护您免受恶意Android应用的攻击

互联网 2019-11-08 16:41:00

我们每隔一段时间就会报告来自安全研究人员的发现,这些研究人员通常会在新下载的不良Android应用程序累积了数百万次下载后才对其进行警告。例如,早在9月,我们提到了Wandera的研究人员发现的一组应用程序,这些应用程序要求粗略的权限并包含侵入性广告以及其他问题,同时在Google从Play商店启动之前获得了150万次下载。

谷歌似乎一直在玩自己的应用程序商店。不良信息会不断潜入。一旦被查出,Google就会在事后将其排除(通常是第三方)。冲洗,重复。但是现在,这种模式将开始有所改变。

Google希望通过与安全公司Lookout,ESET和Zimperium一起成立的名为App Defence Alliance的新努力,在这场持续的斗争中加强其安全措施。在Google安全博客上的一篇文章中,这家搜索巨头指出,作为这一新联盟的一部分,“我们正在将Google Play Protect检测系统与每个合作伙伴的扫描引擎集成在一起。当应用排队等待发布时,这将产生新的应用风险情报。合作伙伴将分析该数据集,并在App在Play商店上线之前扮演另一重要角色。”

谷歌表示,它是根据自身发现潜在威胁并改善整个移动应用生态系统的成功而精心挑选属于该联盟的安全公司。联盟的合作伙伴结合使用机器学习和静态/动态分析来检测滥用的应用程序行为,并且“协同工作的多个启发式引擎将提高我们识别潜在有害应用程序的效率,”谷歌对联盟的宣布仍在继续。

当然,所有这些都来得很快。恰逢Google宣布这一消息的同时,Wandera的研究人员在周三报道说,在Play商店中发现了七个包含所谓“滴管恶意软件”的应用程序。

“ Dropper应用程序旨在从GitHub存储库下载和安装APK,实际上是在设备上打开后门以安装任何新的应用程序功能。对于这七个应用程序,安装的APK包括广告软件,这是一种违反Google Play商店政策的恶意软件。”Wandera指出了有关这些应用程序的信息,这些内容已被Google删除,其中包括:

开发人员:PumpApp

放大镜

超亮LED手电筒

开发人员:LizotMitis

放大镜,带手电筒的放大镜

超亮手电筒

开发人员:iSoft LLC

闹钟

计算器

免费放大镜

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。