今年早些时候,Zscaler 警告称 Google Play 上有超过 90 款恶意应用,下载量达 550 万次。尽管 Google 具备安全机制以检测恶意应用,但攻击者仍然能够通过一些技巧绕过验证。
Google Cloud 安全团队去年描述了一种名为“版本控制”的方法,通过应用更新或从攻击者控制的服务器加载恶意软件。一些恶意活动在 Google Play 上的传播更为成功,甚至有案例显示,Necro 恶意软件加载器在官方商店发布的两个应用中下载量达 1100 万次。
Goldoson 恶意软件被检测到存在于 60 款合法应用中,这些应用的累计下载量达 1 亿次。SpyLoan 恶意软件在 Google Play 上下载量超过 1200 万次。
Zscaler ThreatLabz 的发现表明,近一半的恶意应用发布在工具、个性化、摄影、生产力和生活方式类别中。今年,针对恶意软件的拦截尝试显示整体趋势下降,ThreatLabz 每月平均记录 170 万次阻止,总共达 2000 万次。
Zscaler 的报告还指出,间谍软件感染显著增加,主要由 SpyLoan、SpinOK 和 SpyNote 驱动,过去一年记录了 23.2 万次间谍软件活动拦截。移动恶意软件攻击的主要目标国家包括印度和美国,其次是加拿大、南非和荷兰。
根据报告,移动恶意软件主要针对教育行业,阻止的交易量增长了 136.8%;服务业增长率为 40.9%,化工和采矿业增长 24%。其他行业则普遍下降。
为减少从 Google Play 感染恶意软件的风险,建议用户查看应用的评论,检查发布者信息,并注意安装时请求的权限。如果应用要求不合适的权限,用户应终止安装过程。
针对 Zscaler 的发现,Google 向 BleepingComputer 表示:“这些应用程序的恶意版本已不再出现在 Play 上。Android 用户通过 Google Play Protect 自动受到保护,这一功能在带有 Google Play 服务的 Android 设备上默认开启。即使应用来自 Play 之外的来源,Google Play Protect 也会警告用户或阻止已知的恶意应用。”—— Google 发言人
推荐阅读
END
更多出海内容,烦请关注下方公众号哈。长按图片添加小编企V,获取更多出海解决方案和加入我的出海交流群,一起交流学习。