避免Android Malware的最佳方式是什么?从Google Play Store下载所有应用程序 - 软件被审查的地方 - 也许是最好的建议。
但这并不意味着谷歌游戏是完美的。
安全研究人员确实在谷歌的官方应用程序商店中发现了新的Android恶意软件。这是因为黑客们想出了潜入这个平台的鬼鬼祟祟的方法,尽管有保护它的审查程序。
“最终,每一堵墙都可能被攻破,”移动安全提供商Check Point的研究员丹尼尔·帕顿(Daniel Padon)说。
可以肯定的是,大多数Android用户可能永远不会在谷歌Play商店中遇到恶意软件。去年,进入该平台的恶意软件数量仅占所有应用程序的0.16%新报告从谷歌。
这是在今天使用的14亿美元的Android设备中贡献了相对微弱的恶意软件感染率。
但当一款糟糕的应用进入Play商店时,它就会传播开来。Check Point公司是监控新型安卓恶意软件的安全公司之一。
今年早些时候,它裸露在Google Play商店上有20多个应用程序,其中包含恶意编码,旨在为其创造者产生欺诈性的广告收入。受感染的软件下载了数百万次。
几个月前,Check Point发现了另一个恶意软件应变这是嵌入商店上数十个不同的应用程序。恶意软件被设计为Enslave设备僵尸网络似乎感染了50万到200万台设备。
趋势科技
去年,名为DressCode的Android恶意软件在谷歌Play上传播了数十个应用程序。
恶意软件是怎么进来的?每一个通过谷歌Play的应用程序首先会被扫描任何有害行为,包括检查代码和在虚拟环境中运行它。
但即便如此,恶意程序也很难检测到,Padon说。例如,黑客会在一个看似无害的应用程序中植入一个“滴漏器”。滴漏器就像一个定时炸弹,保持沉默,但稍后会下载额外的恶意软件。
在其他情况下,已经发现黑客通过使用加密,围绕它与无意义的命令括起来,或者在虚拟机上运行时,设计有害流程保持不活动的危害过程。
帕顿表示,这家互联网巨头可能会在审查应用程序方面做得更多。他声称,问题在于谷歌过于依赖自动化测试来根除这个问题。
“它可能是地球上最强大的行为分析引擎,”帕顿说。但他说,在真实的、人工操作的设备上测试每个应用程序仍然是检测恶意软件的最好方法。
谷歌没有对这篇报道发表评论。不过,这是最新的安卓安全系统报告,本周发布,确实说:“没有审查过程是完美的。”
每个月,播放商店将增加40,000个或更多应用程序,根据AppBrain。在保持软件无恶意的同时管理业务并不是一件容易的任务。自动化测试是最有效地扫描所有这些应用程序的方法。
然而,Android的安全性经常被拿来与苹果的iOS进行比较,其结果也是如此还没有总是有利的。与ISOS在苹果的控制之外,Android操作系统在众多手机供应商中分散,其中一些是为了保持软件牢固地修补的斗争。
这使得Android和谷歌Play商店成为黑客们值得攻击的目标。
安全公司Sophos的研究人员Rowland Yu说:“因为大多数用户都希望谷歌Play中的应用程序是干净的,所以它们很容易受到攻击,使得恶意软件很容易一次感染大量用户。”
根据他的研究,在过去的两年里,已经有超过两次恶意软件队伍发现谷歌播放商店。试图普及恶意软件,黑客会让他们看起来像游戏,实用程序应用程序等节能器,或者为他们提供假审查。
幸运的是,当谷歌检测到任何恶意软件时,它将迅速从商店中提取应用程序,并且有时会禁止涉及的开发人员,Yu说。但他并没有看到这只猫和鼠标游戏。像Padon,Yu指向机器测试。
“谷歌严重依赖机器来测试和审查应用的安全和安全性,”他说。“只有少数可疑应用程序实际上涉及人类审查。”
谷歌
根据谷歌的数据,当用户从第三方应用商店下载应用程序时,Android设备上潜在有害应用程序和不需要的软件的安装率更高。
然而,尽管恶意软件偶尔会溜过,谷歌在下载后更快地检测它方面取得了进展,部分原因是Android设备上的一项名为“验证应用程序”的功能。它会扫描手机上的软件,以确保应用程序的安全运行。如果没有,安全功能会将这些违规应用程序删除。
“Verify Apps在2016年进行了7.5亿次每日检查,”谷歌的安全研究人员在一份博客文章.这有助于该公司去年减少恶意应用程序安装。
移动安全公司Lookout的安全研究员安德鲁·布莱奇(Andrew Blaich)说,谷歌Play上的恶意软件情况并不像一些第三方安卓应用商店那样普遍,这些商店往往审查较少。
他说:“要想把Android设备上的恶意软件机率降到最低,最安全的保证就是使用官方的谷歌Play商店。”
安全研究人员还建议用户经常查看应用的用户评论。糟糕的评论在某种程度上表明应用是恶意的。