Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
边缘的智能将看到从云迁移的工作负载
莫斯科的智能技术包括160,000个户外摄像头
澳大利亚初创公司团队努力保持风力涡轮机嗡嗡声
Morgan Stanley使用Amazon Alexa来告知客户
三分之一的人会从谷歌或亚马逊购买保险
VPN黑客可以致命,警告安全专家
ICO可以在Facebook探测中使用新的GDPR权力
联邦调查局扩展Facebook数据共享探针
Cunnington说,GDS正在努力民主化数字化数字化
巨大的新加坡数据突破表演需要新的方法
笔测试人员在银行网络安全中找到了缺点
IBM结果留下了Watson思维
工业赌注固定无线访问首次5G部署
新加坡公司转向区块链,以改善粮食安全
Nordic Healthcare Services提供商提供IT基础架构
Wikileaks看着帮助技术供应商解除CIA黑客工具
消费者对智能家庭谨慎了解太多
分析师问题澳大利亚政府的IBM交易
Safari浏览器脱掉用户,模仿IE
Deloitte推出了emea-wide倡议来关闭网络安全性别差距
协同工作组推出安全智能网络
借记卡付款在2017年首次超过现金
数据显示特斯拉车辆崩溃与自动驾驶仪下降了40%
易于利用的身份验证旁路缺陷将Netgear路由器置于风险
蓝宝石2018年:McDerMott说,SAP将接管CRM市场
黑客越来越多地瞄准云基础设施
Node.js开发人员Horizo​​ n的技能认证
Security修复延迟为Microsoft Postpones补丁周二
研究人员称,数十个iOS应用程序未能保护用户数据
谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
优步调查女工程师的“令人憎恶”的性骚扰索赔
INFOSEC专业人士期待国家州的网络攻击增加
泰国的提升金币发现敏捷性与OpenShift
Apple真正决定破坏苹果支付的银行业务
全国范围内的建筑学会基于Tech Startups为5000万英镑的曲调
Apple在股东大会上对多样性面临的致力于测试
忘记网络周边,说安全供应商
AT&T希望成为网络软件的Linus Torvalds
政策交换报告要求将GDS转移到DCMS
签证卡支付系统跨越英国和爱尔兰
找工作?Facebook让你覆盖了
您的位置:首页 >产品 > 人工智能 >

Google Play面向Cat和鼠标游戏与Sneaky Android Malware

2021-08-08 10:44:02 [来源]:

避免Android恶意软件的最佳方法是什么?从Google Play Store下载所有应用程序 - 软件被审查 - 可能是最好的建议。

但这并不意味着谷歌游戏是完美的。

安全研究人员在谷歌的官方App Store上找到了新的Android Malware潜伏。那是因为黑客正在提出偷偷摸摸的方式来渗透平台,尽管是保护它的常规过程。

“最终,每墙都可以违反,”移动安全提供商检查点的研究员Daniel Padon说。

要确定,大多数Android用户可能永远不会遇到Google Play商店的恶意软件。根据Google的一份新报告,去年,达到该平台的恶意软件的数量仅为所有应用的0.16%。

今天,“S致力于在今天使用的14亿美元的Android设备中贡献了相对微弱的恶意软件感染率。

但是当一个糟糕的应用程序才能滑入播放商店时,它可以传播。检查点是新的Android恶意软件手表上的安全公司之一。

今年早些时候,它在Google Play商店上发现了20多个应用程序,其中包含恶意编码,旨在为其创造者产生欺诈性广告收入。受感染的软件下载了数百万次。

之前的几个月,检查点发现了另一个恶意软件压力,这些紧张留在商店数十种不同的应用中。恶意软件被设计为奴役设备中的设备,并似乎在500,000到200万台设备之间感染。

趋势科技

Android恶意软件称为CrideCode在去年Google Play上传播了数十个应用程序。

那么恶意软件如何进入?首先扫描通过Google Play的每个应用程序都扫描任何有害行为,包括检查编码并在虚拟环境中运行它。

帕多森说,即使是这样,恶意进程可能是棘手的。例如,黑客将将一个“滴管”纳入一个看似良性的应用程序。滴管将充当一个时间炸弹,保持沉默,但在以后下载额外的恶意软件。

在其他情况下,已经发现黑客通过使用加密来隐藏恶意编码,其围绕它与无意义的命令,或者在在虚拟机上运行时,设计有害流程以保持不活动状态。

Padon表示,互联网巨头可以做更多的是兽医应用程序。他声称的问题是,谷歌在自动测试上依赖于自动化来拓扑问题。

“这可能是地球上最强大的行为分析引擎,”Padon说。但是,在真实的人机设备上测试每个应用程序仍然是检测恶意软件的最佳方式。

谷歌没有评论这个故事。但是,本周发布了最新的Android安全报告,确实如:“没有审查过程是完美的。”

根据AppBrain,每个月,播放商店将增加40,000个应用程序。在保持软件恶意的同时管理该业务并不方便。自动化测试是以节省时间的方式扫描所有这些应用程序的最佳选择。

尽管如此,Android的安全经常与Apple的iOS进行比较,结果并不总是有利的。与iOS不同于Apple的iOS,Android操作系统在众多手机供应商中分散,其中一些斗争将软件安全地修补。

这是制作Android,而Google Play商店,为黑客有价值的目标。

“由于大多数用户期望在Google Play中的应用程序清洁,他们仍然易受攻击,使恶意软件能够立即感染大量的用户,”罗兰·宇罗斯安全公司Sophos的研究人员说。

根据他的研究,在过去两年中,已经发现已经有两次恶意软件,发现了谷歌播放商店的陷入困境。为了尝试普及恶意软件,黑客将使他们看起来像节能的游戏,utility应用程序,或者为他们鼓起假审查。

幸运的是,当谷歌检测到任何恶意软件时,它将迅速从商店中提取应用程序,有时禁止涉及的开发人员,Yu说。但他并没有看到这只猫和鼠标游戏。像Padon,yu指向机器测试。

“谷歌严重依赖于测试和审查应用的安全和安全性,”他说。“只有少数可疑应用程序实际上用于人类审查。”

谷歌

根据Google的说法,当用户从第三方应用商店下载时,在Android设备上安装潜在有害的应用程序和不需要的软件。

但是,即使是恶意软件偶尔会滑倒,谷歌正在进行进展,以便在下载时更快地检测到它,部分是在一个名为“验证应用程序”的Android设备中的功能。它将通过手机扫描软件以确保应用程序安全地行为。如果他们aren“t,则安全功能可以删除违规的应用程序。

“验证应用程序于2016年进行了7.5亿日检查,”谷歌的安全研究人员在博客帖子中表示。这有助于该公司去年减少恶意应用程序。

Andrew Blaich,Service Security Conve Lookout的安全研究员表示,Google Play上的恶意软件情况不是可以在某些第三方Android应用商店找到的大流行,这通常不那么常用。

“最安全的保证您必须尽量减少您的Android设备上的恶意软件的机会是使用官方Google Play商店,”他说。

安全研究人员还建议用户始终查看对应用程序的用户评论。糟糕的评论可以是一个标志,这个应用程序以某种方式恶意。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。