一个安全组织报告称,在2011年至2013年期间,谷歌的Play store中感染了恶意软件的手机应用数量几乎翻了两番。
在线安全服务公司RiskIQ周三发布的一项研究结果显示,2011年,谷歌的移动市场上大约有1.1万个应用程序含有能够窃取用户数据和实施欺诈的恶意软件。研究人员说,到2013年,谷歌商店里有超过42,000个应用程序包含间谍软件和窃取信息的木马程序。
TechHive(美国)
在你美味的安卓神面前鞠躬吧。
为人们的android手机量身定制的应用程序最容易受到影响,娱乐和游戏应用程序也是如此。自2011年以来,谷歌游戏商店中下载的一些最恶意的应用程序是壁纸应用程序墙纸龙珠,手指曲棍球和地铁冲浪者免费提示游戏。
RiskIQ说,墙纸龙球和手指曲棍球都有恶意软件,可以从受感染的设备上窃取机密信息,比如设备id。该公司表示,与此同时,地铁上网者可以通过免费提示绕过设备的安全设置,向受感染的手机订阅高级服务。
RiskIQ公司使用自己的软件进行分析,该软件可以抓取应用商店、网站和网络广告。该公司表示,这项技术暴露了那些传统网络爬虫软件无法显示的恶意软件。
Android应用程序只有在受到恶意软件的影响而以特定方式运行时才被认定为恶意程序。这些行为可能包括:收集并向第三方发送GPS坐标、通讯录和电子邮件地址;录下电话对话并发送给攻击者;控制被感染的手机;或者下载其他恶意软件到手机上。
苹果商店中的应用程序没有被分析。
调查结果显示,移动应用程序在消费者中的地位不断上升,也使它们成为黑客攻击的目标。最近有报道称,流行手机游戏《Flappy Bird》的克隆版本中可能存在恶意软件,甚至是在这款游戏被克隆之后从应用程序商店下架。
“手机应用程序的爆炸式增长吸引了一股犯罪分子,他们正在寻找传播恶意软件的新途径,这些恶意软件可以用来实施欺诈、身份盗窃和窃取机密数据。”说RiskIQ公司首席执行官伊莱亚斯·马努索斯(Elias Manousos)宣布了调查结果。
他说,恶意应用是感染用户的一种有效方式,因为它们经常利用人们对与自己有业务往来的品牌和公司的信任。
但研究人员表示,尽管恶意Android应用的数量在增加,但被谷歌删除的恶意应用的百分比却在下降。报告称,2011年谷歌删除了60%的恶意应用,但在2013年,该公司删除的恶意应用不到四分之一。
这可能是由于恶意软件的快速增长。被谷歌删除的恶意程序总数仍然从2011年的约7000个增加到2013年的近10000个。
谷歌表示,他们需要更多关于RiskIQ分析的信息来评论这些发现。
Zach Miners为IDG新闻服务涵盖社交网络、搜索和一般技术新闻。在Twitter上关注Zach@zachminers。扎克的电子邮件地址是zach_miners@idg.com