谷歌Google Play,作為全球最大的安卓應(yīng)用程序商店,近日被發(fā)現(xiàn)存在大量充滿惡意軟件的 Android 應(yīng)用。這些惡意軟件被偽裝成消息或新聞應(yīng)用程序,在 Google Play 上提供,并在用戶不知情的情況下感染他們的設(shè)備。
據(jù) ESET 的研究人員報(bào)告,他們發(fā)現(xiàn)了 12 個(gè)包含 VajraSpy 遠(yuǎn)程訪問(wèn)木馬的惡意應(yīng)用程序,其中 6 個(gè)在 2021 年 4 月 1 日至 2023 年 9 月 10 日期間在 Google Play 上提供。這些應(yīng)用程序現(xiàn)已從 Google Play 中刪除,但仍可在第三方應(yīng)用程序商店中找到。
這些惡意應(yīng)用程序允許惡意軟件竊取個(gè)人數(shù)據(jù),包括聯(lián)系人和消息,并根據(jù)授予的權(quán)限,甚至記錄他們的電話通話。據(jù)研究人員稱,該活動(dòng)的運(yùn)營(yíng)商是 Patchwork APT 組織,該組織至少自 2015 年底以來(lái)一直活躍,主要針對(duì)巴基斯坦用戶。
值得注意的是,Google Play 擁有強(qiáng)大的安全保護(hù)措施,其中最著名的就是 Google Play Protect。這是一個(gè)內(nèi)置的安全功能,用于保護(hù)用戶免受惡意軟件的侵害。然而,盡管有這些保護(hù)措施,惡意應(yīng)用程序仍然能夠成功上傳到 Google Play 并被用戶下載。這引發(fā)了對(duì) Google Play 商店安全性的質(zhì)疑。
Google 發(fā)言人表示:“我們認(rèn)真對(duì)待針對(duì)應(yīng)用程序的安全和隱私聲明,如果我們發(fā)現(xiàn)應(yīng)用程序違反了我們的政策,我們將采取適當(dāng)?shù)男袆?dòng)?!?此外,他們還指出,用戶受到 Google Play Protect 的保護(hù),它可以向用戶發(fā)出已知在具有 Google Play 服務(wù)的 Android 設(shè)備上表現(xiàn)出這種惡意行為的應(yīng)用程序的警告,即使這些應(yīng)用程序來(lái)自 Play 之外的來(lái)源。
然而,盡管有這些保護(hù)措施,專家們警告說(shuō),用戶仍然需要保持警惕,不要隨意下載和安裝未知來(lái)源的應(yīng)用程序。他們建議用戶仔細(xì)閱讀應(yīng)用程序的描述、評(píng)論和評(píng)級(jí),并確保了解應(yīng)用程序的權(quán)限要求。此外,他們還提醒用戶定期更新他們的設(shè)備和應(yīng)用程序,以獲得最新的安全補(bǔ)丁和修復(fù)程序。
總的來(lái)說(shuō),盡管 Google Play 擁有強(qiáng)大的安全保護(hù)措施,但惡意應(yīng)用程序仍然能夠成功上傳到商店中。這提醒我們,網(wǎng)絡(luò)安全是一場(chǎng)永無(wú)止境的戰(zhàn)斗,需要用戶、開(kāi)發(fā)商 和安全研究人員共同努力來(lái)保護(hù)我們的設(shè)備和數(shù)據(jù)安全。
原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/627605.html