根據谷歌在2月份釋出的資料,在2018年,GooglePlay拒絕了超70萬款App,相較於2017年,Play Store在2018年拒絕的App數量上漲55%。在應用稽核上,谷歌正變得越來越嚴格。
當發現Play商店的上架應用感染了惡意程式碼之後,谷歌會迅速採取行動刪除有害的應用程式。但是,有時候還是會為時已晚,當受感染的應用被發現時,下載量往往會達到一個非常高的數量級,意味著許多使用者的裝置受到了侵害。
安全企業 CheckPoint 最新報告稱,谷歌 Play 商店中的 200 多款應用,都被惡意廣告程式碼給感染。進一步的分析發現,這可能導致裝置在應用外強行顯示廣告、引導使用者到某些網站和應用商店連結、甚至下載新的 App 。在向谷歌提交了惡意軟體報告後,官方已經將它們從商店中移除。但根據 Play 商店的統計資料,其已經累積被下載了近 1.5 億次。
攻擊圖例(來自:CheckPoint)
據悉,通過隱藏惡意程式碼,釋出者將這些軟體偽裝成了合法的廣告軟體。但若你以為它們只會彈廣告,那就大錯特錯了。調查發現,這類廣告軟體在 Play 商店中廣泛存在,涵蓋了諸多不同的應用和遊戲。CheckPoint將這類惡意廣告軟體命名為 SimBad。
疑似命令與控制伺服器的相關程式碼(來自:CheckPoint)
在被惡意程式碼感染的流行軟體中,模擬類遊戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。
隱藏圖示程式碼,刪除談何容易?(圖自:CheckPoint)
更可惡的是,該惡意軟體還暗藏了隱藏圖示的程式碼,從而加大了使用者想要查詢和清除它們的難度。在瘋狂彈送廣告的同時,SimBad 甚至會通過色情廣告的形式,引誘使用者下載更多的 App 。濫用系統許可權,劫持裝置,將之用於分散式拒絕服務(DDoS)攻擊。
後臺廣告啟動程式碼(圖自:CheckPoint)
無獨有偶,和SimBad這類惡意軟體類似的還有被稱為AdultSwine的惡意軟體。於去年年底被報導,AdultSwine會顯示色情廣告,並試圖欺騙使用者安裝虛假的“安全應用”。惡意程式碼和SimBad一樣隱藏在大約60個遊戲應用程式中,其中許多應用於兒童,並且已被下載300萬到700萬次。
回想去年,谷歌聲稱其在檢測問題 App 方面取得了“重大進展”,能夠在安裝前攔截並移除 99% 的有害應用。
作為平臺方,谷歌本應肩負起應用稽核的責任,但它顯然沒有蘋果 App Store 那樣嚴格和徹底。
SimBad的存在事實,表明這場攻防戰永無終點。要讓 Android 使用者安全訪問 Play 商店,谷歌顯然還有很多事情要去完善。
參考來源:
cnBeta.COM
更多資訊: