Google Play面向猫和老鼠游戏,偷偷偷袭Android恶意软件,灰鸽子远程控制软件,灰鸽子
Google Play面向猫和老鼠游戏,偷偷偷袭Android恶意软件,灰鸽子远程控制软件,灰鸽子黑客不断尝试将恶意软件放入Google Play商店,并取得成功
http://images.techhive.com/images/article/2016/11/dsc05329-100696290-large.jpg
什么是避免Android恶意软件的最佳方法?从Google Play商店下载您的所有应用程序 - 软件被审核 - 也许是最好的建议。
但这并不意味着Google Play是完美的。
安全研究人员确实发现了新的Android恶意软件潜伏在Google的官方应用商店中。那是因为黑客们偷偷摸摸的方式来渗透平台,尽管保护它的审查过程。
移动安全提供商Check Point的研究员丹尼尔·帕东(Daniel Padon)说:“最终,每个墙壁都可能被破坏。
可以肯定的是,大多数Android用户可能永远不会在Google Play商店遇到恶意软件。根据Google的新报告,去年,达到平台的恶意软件数量仅占所有应用的0.16%。
这有助于今天使用的14亿个Android设备中相对较小的恶意软件感染率。
但是当一个坏的应用程序进入Play商店时,它会传播。 Check Point已经成为新的Android恶意软件手表中的安全公司之一。
今年早些时候,它发现了超过20个Google Play商店的应用程序,其中包含恶意代码,旨在为其创作者产生欺诈性广告收入。被感染的软件被下载了几百万次。
几个月前,Check Point发现另一种恶意软件已经嵌入商店中的数十种不同的应用程序。该恶意软件旨在将僵尸网络中的设备置于僵尸网络中,似乎感染了50万到200万台设备。
那么恶意软件如何进入?首先扫描通过Google Play的每个应用程序都有任何有害的行为,包括检查编码并在虚拟环境中运行它。
但即使如此,恶意程序可能难以检测,Padon说。例如,黑客将把一个“滴管”纳入一个看似良性的应用程序。滴管将作为时间弹,保持沉默,稍后下载其他恶意软件。
在其他情况下,黑客已被发现通过使用加密隐藏恶意编码,围绕它进行无意义的命令,或设计有害的进程以在虚拟机上运行时保持不活动。
Padon表示,互联网巨头可能会做更多的事情来审查应用程序。他所说的这个问题是,Google依赖于自动化测试来彻底解决问题。
“这可能是地球上最强的行为分析引擎,”帕东说。但是,测试每个应用程序的真正的人机操作仍然是检测恶意软件的最佳方法。
谷歌没有评论这个故事。不过,最新的Android安全报告,本周发布的话说:“没有审查过程是完美的”。
根据AppBrain的说法,Play商店每个月都会添加40,000个以上的应用。管理该业务,同时保持软件无恶意软件并不容易。自动测试是以有效的方式扫描所有这些应用程序的最佳选择。
然而,Android的安全性往往与苹果的iOS相比,结果并不总是有利。与苹果控制的iOS不同,Android操作系统在众多手机厂商中分散化,其中一些难以将软件安全地修补。
这使得Android和Google Play商店成为黑客的有价值的目标。
Sophos公司的研究员Rowland Yu表示:“由于大多数用户期望Google Play中的应用程序都能够清洁,所以它们很容易受到攻击,从而使恶意软件能够一次性感染大量用户。
根据他的研究结果,在过去两年里,已经有二十多个恶意软件被发现滑入Google Play商店。要尝试普及恶意软件,黑客将使其看起来像游戏,实用程序应用程序,如节能器,或鼓励他们的假评论。
幸运的是,当Google检测到任何恶意软件时,它会迅速从商店中拉出应用程序,有时会禁止开发商参与。但他并没有看到这只猫和老鼠的结局。像Padon,Yu指向机器测试。
“Google严重依赖机器来测试和检查应用程序的安全性和安全性,”他说。 “只有少数可疑的应用程序实际上被移交给人类审查。”
然而,即使恶意软件偶尔会滑落,谷歌在下载时也能快速检测出来,部分原因是Android设备中的“验证应用”功能。它将通过手机扫描软件,以确保应用程序的行为安全。如果没有,则安全功能可以删除违规应用。
Google的安全研究人员在一篇博文中说:“验证Apps在2016年进行了7.5亿次日常检查。”这有助于公司去年减少恶意应用安装。
移动安全公司Lookout的安全研究员Andrew Blaich表示,Google Play的恶意软件状况并不是在第三方Android应用商店中发现的流行病,而这些应用程序商店经常会少许审查。
页:
[1]