Google Play面向Cat和鼠标游戏与Sneaky Android Malware
避免Android恶意软件的最佳方法是什么?从Google Play Store下载所有应用程序 - 软件被审查 - 可能是最好的建议。
但这并不意味着谷歌游戏是完美的。
安全研究人员在谷歌的官方App Store上找到了新的Android Malware潜伏。那是因为黑客正在提出偷偷摸摸的方式来渗透平台,尽管是保护它的常规过程。
“最终,每墙都可以违反,”移动安全提供商检查点的研究员Daniel Padon说。
要确定,大多数Android用户可能永远不会遇到Google Play商店的恶意软件。根据Google的一份新报告,去年,达到该平台的恶意软件的数量仅为所有应用的0.16%。
今天,“S致力于在今天使用的14亿美元的Android设备中贡献了相对微弱的恶意软件感染率。
但是当一个糟糕的应用程序才能滑入播放商店时,它可以传播。检查点是新的Android恶意软件手表上的安全公司之一。
今年早些时候,它在Google Play商店上发现了20多个应用程序,其中包含恶意编码,旨在为其创造者产生欺诈性广告收入。受感染的软件下载了数百万次。
之前的几个月,检查点发现了另一个恶意软件压力,这些紧张留在商店数十种不同的应用中。恶意软件被设计为奴役设备中的设备,并似乎在500,000到200万台设备之间感染。
趋势科技Android恶意软件称为CrideCode在去年Google Play上传播了数十个应用程序。
那么恶意软件如何进入?首先扫描通过Google Play的每个应用程序都扫描任何有害行为,包括检查编码并在虚拟环境中运行它。
帕多森说,即使是这样,恶意进程可能是棘手的。例如,黑客将将一个“滴管”纳入一个看似良性的应用程序。滴管将充当一个时间炸弹,保持沉默,但在以后下载额外的恶意软件。
在其他情况下,已经发现黑客通过使用加密来隐藏恶意编码,其围绕它与无意义的命令,或者在在虚拟机上运行时,设计有害流程以保持不活动状态。
Padon表示,互联网巨头可以做更多的是兽医应用程序。他声称的问题是,谷歌在自动测试上依赖于自动化来拓扑问题。
“这可能是地球上最强大的行为分析引擎,”Padon说。但是,在真实的人机设备上测试每个应用程序仍然是检测恶意软件的最佳方式。
谷歌没有评论这个故事。但是,本周发布了最新的Android安全报告,确实如:“没有审查过程是完美的。”
根据AppBrain,每个月,播放商店将增加40,000个应用程序。在保持软件恶意的同时管理该业务并不方便。自动化测试是以节省时间的方式扫描所有这些应用程序的最佳选择。
尽管如此,Android的安全经常与Apple的iOS进行比较,结果并不总是有利的。与iOS不同于Apple的iOS,Android操作系统在众多手机供应商中分散,其中一些斗争将软件安全地修补。
这是制作Android,而Google Play商店,为黑客有价值的目标。
“由于大多数用户期望在Google Play中的应用程序清洁,他们仍然易受攻击,使恶意软件能够立即感染大量的用户,”罗兰·宇罗斯安全公司Sophos的研究人员说。
根据他的研究,在过去两年中,已经发现已经有两次恶意软件,发现了谷歌播放商店的陷入困境。为了尝试普及恶意软件,黑客将使他们看起来像节能的游戏,utility应用程序,或者为他们鼓起假审查。
幸运的是,当谷歌检测到任何恶意软件时,它将迅速从商店中提取应用程序,有时禁止涉及的开发人员,Yu说。但他并没有看到这只猫和鼠标游戏。像Padon,yu指向机器测试。
“谷歌严重依赖于测试和审查应用的安全和安全性,”他说。“只有少数可疑应用程序实际上用于人类审查。”
谷歌根据Google的说法,当用户从第三方应用商店下载时,在Android设备上安装潜在有害的应用程序和不需要的软件。
但是,即使是恶意软件偶尔会滑倒,谷歌正在进行进展,以便在下载时更快地检测到它,部分是在一个名为“验证应用程序”的Android设备中的功能。它将通过手机扫描软件以确保应用程序安全地行为。如果他们aren“t,则安全功能可以删除违规的应用程序。
“验证应用程序于2016年进行了7.5亿日检查,”谷歌的安全研究人员在博客帖子中表示。这有助于该公司去年减少恶意应用程序。
Andrew Blaich,Service Security Conve Lookout的安全研究员表示,Google Play上的恶意软件情况不是可以在某些第三方Android应用商店找到的大流行,这通常不那么常用。
“最安全的保证您必须尽量减少您的Android设备上的恶意软件的机会是使用官方Google Play商店,”他说。
安全研究人员还建议用户始终查看对应用程序的用户评论。糟糕的评论可以是一个标志,这个应用程序以某种方式恶意。