巨鲨出海
免费使用

Google Play十周年仍旧受到恶意软件影响

Google

2022-08-03 10:16

互联网的快速发展,有利有弊,带来了便捷,也会出现一些问题。直至今年,Google Play已经上线十周年,但是关于恶意软件的问题,还是未得到顺利解决。

  互联网的快速发展,有利有弊,带来了便捷,也会出现一些问题。直至今年,Google Play已经上线十周年,但是关于恶意软件的问题,还是未得到顺利解决。

 

  近两年,谷歌Play恶意软件泛滥的问题引起了越来越多安全机构的关注。2020年的一项调查显示,谷歌Play被直接确认为安卓设备上安装恶意软件的主要来源。研究人员通过分析790万个独立应用程序中涉及的3400万个APK,发现其中10%至24%可以被描述为恶意或不必要的应用程序。研

 

  究人员还专门研究了这些软件的来源路径,结果显示,约67%的恶意应用软件安装来自谷歌Play。近日,网络安全公司Zscaler在谷歌Play中发现53个包含Joker的应用程序,下载量已超过33万次。这些应用一般以短信、照片编辑器、血压计、emoji键盘和翻译应用的形式出现。一旦用户安装,这些应用程序就会要求升级设备的权限进行其他操作。事实上,官方应用市场不时弹出的恶意软件早已不是新鲜事。即使是相对封闭的苹果MacOS和iOS系统,有时也会受到它的困扰。

 

  2022年迄今已发现超过3400万个新恶意软件样本,其中包括2000个MacOS和53.6万个Android。可见,由于安卓系统本身的开放性,防范恶意软件的难度远超MacOS和iOS。在上传至谷歌Play时,这些恶意软件可以通过轻量级代码,进行伪装,克隆到合法正常的应用中,以欺骗谷歌Play的安全防御检测,甚至在受害者第一次下载安装时毫无头绪,而一旦获得用户设备的相应权限,这些恶意软件就逐渐浮出水面--比如通过Dropper(滴管)技术,在受害者设备上逐步部署带有恶意功能的有效载荷。

 

  为尽可能持续绕开检测,这些恶意软件会不断升级优化,擅长利用常用工具进行混淆。例如,Joker使用了谷歌设计的开源应用开发工具包Flutter来避免基于设备和应用商店的安全检测,这使得开发者可以从一个代码库中为移动、网络和桌面制作本地应用。由于Flutter的多功能性,恶意软件代码很容易绕过检查。

 

  面对恶意软件的泛滥,谷歌表示,仅在2021年,就封禁了19万个恶意和垃圾邮件开发者账号,删除了120万个违反谷歌Play政策的应用程序,但这并不意味着这些删除是及时的。如上文所述,去年6月,网络安全公司Evina发现了8款包含Autolycos的恶意软件,并立即向谷歌报告。

 

  但谷歌用了大约半年时间才删除了其中6条,另外两条直到今年7月初才被删除。正是由于很多恶意软件仍然需要安全公司甚至用户主动发现和举报,再经过一定时间的谷歌验证,所以很多恶意软件在被下载上万次后才被删除。在此期间,攻击者可能或多或少达到了目的。谷歌也曾尝试扩大检测和防御手段,主要依靠事后删除,但这些恶意软件的更新迭代也在加速,总能找到漏洞潜入。

 

  今年4月,谷歌采取了一系列新的发展策略,要求从2022年11月1日起,所有新发布的应用必须在最新安卓系统版本发布后的一年内匹配API级别,否则将无法上架Google Play;但如果现有应用在两年内没有标注相应的API级别,则会被谷歌Play移除。

 

  这一变化旨在要求应用程序开发人员采用更严格的API策略来支持新版本的Android,针对当前的安全威胁实现更好的权限管理和撤销,并通知反劫持数据隐私增强、网络钓鱼检测、屏幕启动限制等功能。


出海顾问
管家式陪伴1V1服务, 帮您快速解决出海获客难题!

海外资讯

推特需要广告商,广告商却开始不再需要推特

推特的困境。

跨境电商

出海能救喜茶吗?

喜茶出海5年,战绩如何?

跨境电商

Temu狂飙,卖家分化:有人利润高过亚马逊,有人一单赚不到一块钱

玩转Temu,先拿捏好供应链。

海外资讯

从一篇博客到最大的SaaS社区,他是如何做到的?

如今人山人海的SaaStr大会,是从2012年的一篇博客起步的。Jason Lemkin通过分享自己成功的创业经验,成就了SaaS行业最大的社区——SaaStr。

海外资讯

微软AI全家桶上新啦,GPT-4进军程序员大本营GitHub

全球最大开发者社区GitHub宣布,推出由GPT-4驱动的编程助手工具Copilot X。由于该社区早在2018年已经被微软斥资75亿美元买下,所以今天的更新也是“微软AI全家桶”的最新篇章。

Facebook

16个免费的Facebook营销工具,必须收藏!

Facebook 是电商卖家的一个流量来源。除了 Facebook 自有的工具外,卖家还可借助第三方工具进行营销。

Tiktok

高压5小时,TikTok的生死之战

一场“鸿门宴”。

海外支付

印度和新加坡打通数字支付了

跨境小额汇款在未来是一种必然趋势,完全替代传统的跨境结算体系还需要长期的尝试和实践。

海外资讯

ChatGPT推出插件,联网自动更新数据,剑指程序员

比技术、比场景理解,还要比速度,入局AI的水位,已经被OpenAI拉高。

投融资

硅谷银行暴雷后,新加坡金融科技公司Kredivo获亚洲最大规模融资

他们将会使用这笔资金建设线下网点,并向竞争激烈的印尼数字银行领域扩张。

巨鲨出海
联系我们
© Copyright 2021, All Rights Reserved |   浙ICP备2021027651号    浙公网安备 33011002015963号
扫码关注微信公众号