恶意应用程序已直接从 Google Play 应用商店下载超过 1 亿次。 该应用程序名为 CamScanner,允许移动设备创建 PDF。
这是一个令人不安的消息,因为 Google Play 与苹果应用商店并列,是下载免费和付费应用程序的最大目的地之一。 许多互联网用户认为他们可以信任 Google Play 上下载量达数百万次的应用程序,但情况并非总是如此。
以下是该应用程序的泄露过程,以及它对各地应用程序下载者的网络安全意味着什么。
扫描全能王应用程序:发生了什么?
那么扫描全能王是如何实施骗局的呢? 从一个完全安全、合法且有用的应用程序开始,它通过广告和应用内购买等典型做法实现盈利。 数百万人下载了它。
然后,通过更新,恶意软件被潜入应用程序中:
“该应用程序的最新版本附带了一个包含恶意模块的广告库,”解释道来自卡巴斯基的帖子,该网络安全公司的研究人员发现了这一骗局。
“卡巴斯基产品将该模块检测为 Trojan-Dropper.AndroidOS.Necro.n,我们在中国智能手机上预装的一些应用程序中观察到该模块。 顾名思义,该模块是一个特洛伊木马植入程序。 这意味着该模块从应用程序资源中包含的加密文件中提取并运行另一个恶意模块。 反过来,这种“丢弃”的恶意软件是一个特洛伊木马下载程序,它会根据其创建者当前的行为下载更多恶意模块。”
评论者已经开始在对该应用程序的评论中提到他们的疑虑,这可能引起了卡巴斯基的注意。
一经举报,该应用程序立即从 Google Play 下架,确保没有其他人上当受骗。 至少,不是通过那个特定的应用程序。 据卡巴斯基称,最新版本的 CamScanner 已删除恶意代码。
Android 的恶意软件斗争
Google Play 拥有数百万个应用程序,其中许多应用程序都会定期更新,而且 Google 无法确保每一个应用程序都是合法的。 尽管如此,下载量达到一亿次的恶意软件还是很少见。
其他 Android 恶意软件事件? 比较普遍;普遍上。
讽刺的是,2018 年初 Android 用户遭遇的最大骗局是虚假病毒警报,而这些警报本身就是恶意软件。 一家公司检测到超过五十万去年第一季度,此类诈骗案件数量超过十万起,每种诈骗案件均隐藏在成人交友网站中或冒充虚假抽奖中奖者通知。
更糟糕的是,Android 设备可能在出厂时就已经安装了恶意软件。 Avast Threat Labs 2018 年 5 月的一份报告发现,中兴、Archos 和 myPhone 等供应商销售的数百台设备预装了恶意软件。 据介绍,这些设备都很便宜,没有经过谷歌认证,主要销往俄罗斯、德国、意大利、英国和法国。恩杰特。
保持安全的最佳实践
您仍然可以从 Google Play 下载 Android 应用程序。 一些应用程序可能是恶意的,但一旦被发现,它们总是会迅速被移除。 以下是如何在下载 Android 应用程序时限制手机受到的威胁。
- 获取值得信赖的防病毒程序— 是的,您在尝试下载正确的防病毒程序时可能会意外下载恶意软件。
- 查看最近的应用评论— 浏览评论总是一个好主意。 最关注最新的评论,因为他们更有可能评论应用程序的最新版本,而这就是您实际下载的版本。
- 不要冒险进入未经 Google 认证的领域— Google Play 商店可能并不完全安全,但它仍然是获取 Android 应用程序的最佳场所。 谷歌对商店进行了审查,正如我们提到的,很少会真正看到像 CamScanner 这样大的应用程序转向黑暗面。
当然,不可能保持 100% 安全。 但有了这些提示,您就可以轻松地徘徊在 99% 的安全范围内。
阅读 Tech.co 的更多最新科技新闻
