以色列網(wǎng)絡(luò)安全公司發(fā)現(xiàn)Google Play商店中的大量惡意軟件

據(jù)外媒報道，以色列網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)，谷歌的Google Play商店中的大量實用程序和兒童應(yīng)用程序都包含隱藏的自動點擊型惡意軟件，其下載量超過100萬次。Check Point向谷歌披露了調(diào)查結(jié)果后，谷歌刪除了這些應(yīng)用程序。

Check Point在56個應(yīng)用程序中發(fā)現(xiàn)了新的惡意軟件，其中24個是兒童應(yīng)用程序，剩下的是計算器和翻譯等實用工具。其中，一款名為Tekya的惡意軟件可以模仿用戶行為，自動點擊廣告或橫幅廣告以實施廣告詐騙。

根據(jù)Check Point的分析，這款惡意軟件并沒有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測到。

Check Point的經(jīng)理人Aviran Hazum表示，“Tekya之所以能長時間不被發(fā)現(xiàn)，是因為它隱藏在Android的本地代碼中，而這些代碼被設(shè)計成只能在Android處理器上運行。因此，該惡意軟件避開了谷歌Play Protect的檢測。但不可否認(rèn)的是，惡意軟件滲透進谷歌應(yīng)用程序的數(shù)量和用戶下載量是驚人的。”

隨后，谷歌從Google Play商店下架了近600款包含“破壞性廣告”的應(yīng)用程序，并禁止其開發(fā)者進入Google Play商店及其廣告網(wǎng)絡(luò)。

近日，谷歌宣布了針對 Android 高級防護功能的一項政策變更，適用于那些希望在其設(shè)備上獲得更高安全性的用戶。

Aviran Hazum還表示，用戶不能僅靠谷歌的自有安全措施來確保他們的設(shè)備是否安全。