谷歌官方商店Google Play出现恶意软件 下载量已经超过10万人次
据TNW消息,赛门铁克安全研究人员发现一个新的伪装成合法应用程序的恶意软件,该APP自称为 Telegram 的非官方版本,实质上会在后台推送恶意网站。这款名为“MobonoGram 2019”的APP使用了Telegram的开源代码,但在发布到Google Play Store之前植入了恶意代码。
受感染的设备将被用来传播“Android.Fakeyouwon”恶意软件,并从命令和控制服务器接收加载的恶意网址。MobonoGram目标用户绝大部分是伊朗和俄罗斯以及美国。
目前还不清楚MobonoGram 2019到底存在了多长时间以及危害程度,最近的今年四月和去年年底,谷歌下架了近百款恶意应用程序,总下载量高达三千多万,例如仅仅手电筒应用就下载超过一百万次。
利用高仿应用程序和间谍软件欺骗用户点击下载进而在手机上推送广告而获取暴利已经有一套成熟的产业链,就目前而言,谷歌一直在利用Google Play Protect作为保护设备免受潜在有害应用程序的手段,因为Android平台的开放性,总有些漏网之鱼能通过Google Play Store的应用程序审机制,尽管仅去年一年,谷歌移除了 70 多万个应用程序,但其审查过程中的漏洞一再让恶意应用程序上架。
谷歌仍然强调,用户只安装Google Play Store的应用程序要安全得多。(吐槽一下:某些APP,居然分国内版的和Google Play Store版的,广告和索取权限确实是比国内版的APP要少的多的多的多)