騰訊科技訊 據外媒報導,谷歌在其官方Play Store應用商店封殺了數十款下載量高達數百萬次的安卓應用程式。
此前,研究人員發現,這些應用程式被用來顯示網絡釣魚和詐騙廣告,或執行其他惡意行為。
安全公司Trend Micro發布的一篇部落格文章列出了29個與相機或照片相關的應用,其中前11個應用程式的下載量在10萬到100萬次之間。
其中很多應用程式會在用戶解鎖設備時讓瀏覽器顯示全屏廣告。在某些情況下,點擊彈出的廣告會導致付費在線色情播放器自動下載,儘管它不能播放內容。
這些應用程式是精心設計的,目的是隱藏它們的惡意功能。
Trend Micro公司的移動威脅分析師羅林-吳(Lorin Wu)寫道:“這些應用都沒有任何跡象表明它們是惡意廣告的幕後黑手,因此用戶可能很難發現這些惡意廣告是從哪裡來的。其中一些應用程式甚至會把用戶重新導向釣魚網站,這些網站則要求用戶提供個人資訊(如地址和電話號碼)。”
這些應用程式還在Android應用程式列表中隱藏了它們的圖示。這使得用戶很難解除安裝它們,因為沒有圖示可以拖動和刪除。
這些應用程式還使用了被稱為“封裝器”的壓縮檔案,以使研究人員——或者谷歌用來清除惡意應用程式的工具——很難分析這些軟體。
Trend Micro公司的研究人員發現,另一批應用程式則虛假承諾用戶可以通過將照片上傳到指定的伺服器,從而“美化”他們的照片。
然而,這些伺服器並沒有提供經過美化加工的照片,而是提供了一張虛假的帶有9種不同語言更新提示資訊的圖片。
這些應用程式使開發者能夠收集用戶上傳的照片,從而將它們用於偽造個人資料頁面的頭像或其他邪惡目的。這些開發者還煞費苦心地阻止用戶發現正在發生的事情。
吳寫道:“這些應用程式使用的遠程伺服器用BASE64加密了兩次。此外,其中幾個應用程式還可以通過與上面相同的隱藏技術來隱藏自己。”
這份報告是最新的一份證明谷歌不能自動檢測出其應用商店中的惡意應用程式的報告。
這就讓終端用戶有責任在安裝應用程式之前仔細檢查這些應用程式。
要做到這一點,一種方法是閱讀評論,看看是否有人在安裝應用程式後收到了彈出廣告等可疑資訊。
另一個重要的策略是僅下載那些真正需要或有用的應用程式,而且隻下載知名公司開發的應用程式。應該避免下載那些承諾有各種好處的小眾應用程式。(騰訊科技審校/樂學)
香港九龍灣馬來街興發大廈15樓D室