据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。
Check Point在56个应用程序中发现了新的恶意软件,其中24个是儿童应用程序,剩下的是计算器和翻译等实用工具。其中,一款名为Tekya的恶意软件可以模仿用户行为,自动点击广告或横幅广告以实施广告诈骗。
根据Check Point的分析,这款恶意软件并没有被Google Play商店和谷歌的反恶意软件扫描程序Play Protect检测到。
Check Point的经理人Aviran Hazum表示,“Tekya之所以能长时间不被发现,是因为它隐藏在Android的本地代码中,而这些代码被设计成只能在Android处理器上运行。因此,该恶意软件避开了谷歌Play Protect的检测。但不可否认的是,恶意软件渗透进谷歌应用程序的数量和用户下载量是惊人的。”
随后,谷歌从Google Play商店下架了近600款包含“破坏性广告”的应用程序,并禁止其开发者进入Google Play商店及其广告网络。
近日,谷歌宣布了针对 Android 高级防护功能的一项政策变更,适用于那些希望在其设备上获得更高安全性的用户。
Aviran Hazum还表示,用户不能仅靠谷歌的自有安全措施来确保他们的设备是否安全。