Google Play 56 款應用程式含 Tekya 惡意軟體被下架,但已累計百萬次下載
Google Play 軟體市集在以往由於採完全的自由化政策,任何人都可以上傳自己開發的 App,因此一度含有許多內含惡意程式的軟體;而 Google 為了解決這個問題,導入了「Google Play 安全防護」機制,透過掃描 App 的方式來偵測是否含有惡意軟體,讓 Play Store 的惡意軟體比例大幅下降。不過,這樣的措施似乎還是不足,因為即使有 Google Play 安全防護機制把關,還是會有漏網之魚,而且似乎還不少。
資安機構 Check Point Research 近期發現,在 Play Store 中有一種新型態的惡意程式「Tekya」,它可以躲過 Google Play 安全防護的偵測,並且已經侵犯了 Play Store 內 24 個兒童遊戲以及 32 個工具程式,另外已累計一百萬次下載量。資安人員發現,這些內含 Tekya 惡意軟體的 App,有些在設計上還是刻意模仿一些已經很受歡迎的正牌 App,意圖混淆用戶。
Tekya 惡意軟體是一種廣告詐欺軟體,它在感染手機之後,會大量生成廣告以及假造的點擊,以賺取廣告利潤;那麼它為何能夠躲過 Google Play 安全防護的偵測呢?主要原因是 Tekya 採用了 Android 原生碼(native code)編寫。
▲ 其中一個內含惡意軟體的遊戲。
《Ars Technica》解釋,一般而言 Android App 是透過 Java 編譯器來進行,而原生碼則通常由 C 或是 C++ 語言編寫,它主要負責較低階的運作。而 Java 語言相當容易反編譯(也就是將機器碼重新翻譯回人類看得懂的程式碼),但要反編譯原生碼難度更高,或許就是 Tekya 沒有被 Google Play 安全防護偵測到的原因。
不過,最後 Google 還是知道有這 56 個惡意應用程式的存在,並且已經全部移除。Check Point Research 表示,這一次的事件顯示 Google Play Store 上依然存在惡意軟體,在 Play Store 已經含有三百萬個 App、每天還有上百個新 App 問世的現在,辨識出惡意軟體的挑戰變得愈來愈大,因此使用者不宜完全依賴 Google Play 安全防護偵測做為保護手機安全的最後防線。
引用來源:Check Point Research、Ars Technica、BGR
資安機構 Check Point Research 近期發現,在 Play Store 中有一種新型態的惡意程式「Tekya」,它可以躲過 Google Play 安全防護的偵測,並且已經侵犯了 Play Store 內 24 個兒童遊戲以及 32 個工具程式,另外已累計一百萬次下載量。資安人員發現,這些內含 Tekya 惡意軟體的 App,有些在設計上還是刻意模仿一些已經很受歡迎的正牌 App,意圖混淆用戶。
Tekya 惡意軟體是一種廣告詐欺軟體,它在感染手機之後,會大量生成廣告以及假造的點擊,以賺取廣告利潤;那麼它為何能夠躲過 Google Play 安全防護的偵測呢?主要原因是 Tekya 採用了 Android 原生碼(native code)編寫。
▲ 其中一個內含惡意軟體的遊戲。
《Ars Technica》解釋,一般而言 Android App 是透過 Java 編譯器來進行,而原生碼則通常由 C 或是 C++ 語言編寫,它主要負責較低階的運作。而 Java 語言相當容易反編譯(也就是將機器碼重新翻譯回人類看得懂的程式碼),但要反編譯原生碼難度更高,或許就是 Tekya 沒有被 Google Play 安全防護偵測到的原因。
不過,最後 Google 還是知道有這 56 個惡意應用程式的存在,並且已經全部移除。Check Point Research 表示,這一次的事件顯示 Google Play Store 上依然存在惡意軟體,在 Play Store 已經含有三百萬個 App、每天還有上百個新 App 問世的現在,辨識出惡意軟體的挑戰變得愈來愈大,因此使用者不宜完全依賴 Google Play 安全防護偵測做為保護手機安全的最後防線。
引用來源:Check Point Research、Ars Technica、BGR
廣告
網友評論 0 回覆本文