据外媒报道,谷歌在其官方Play Store应用商店封杀了数十款下载量高达数百万次的安卓应用程序。此前,研究人员发现,这些应用程序被用来显示网络钓鱼和诈骗广告,或执行其他恶意行为。
安全公司Trend Micro发布的一篇博客文章列出了29个与相机或照片相关的应用,其中前11个应用程序的下载量在10万到100万次之间。
其中很多应用程序会在用户解锁设备时让浏览器显示全屏广告。在某些情况下,点击弹出的广告会导致付费在线色情播放器自动下载,尽管它不能播放内容。
这些应用程序是精心设计的,目的是隐藏它们的恶意功能。
这些应用程序还在Android应用程序列表中隐藏了它们的图标。这使得用户很难卸载它们,因为没有图标可以拖动和删除。
这些应用程序还使用了被称为“封装器”的压缩档案,以使研究人员——或者谷歌用来清除恶意应用程序的工具——很难分析这些软件。
Trend Micro公司的研究人员发现,另一批应用程序则虚假承诺用户可以通过将照片上传到指定的服务器,从而“美化”他们的照片。
然而,这些服务器并没有提供经过美化加工的照片,而是提供了一张虚假的带有9种不同语言更新提示信息的图片。
这些应用程序使开发者能够收集用户上传的照片,从而将它们用于伪造个人资料页面的头像或其他邪恶目的。这些开发者还煞费苦心地阻止用户发现正在发生的事情。
这份报告是最新的一份证明谷歌不能自动检测出其应用商店中的恶意应用程序的报告。
这就让终端用户有责任在安装应用程序之前仔细检查这些应用程序。
要做到这一点,一种方法是阅读评论,看看是否有人在安装应用程序后收到了弹出广告等可疑信息。
另一个重要的策略是仅下载那些真正需要或有用的应用程序,而且只下载知名公司开发的应用程序。应该避免下载那些承诺有各种好处的小众应用程序。
|