Ghost應(yīng)用程序繼續(xù)折磨著Android用戶

目前還沒有辦法讓應(yīng)用商店召回已經(jīng)下載的惡意應(yīng)用程序。多達(dá)50萬Android用戶可能面臨黑客、網(wǎng)絡(luò)釣魚和其他威脅的風(fēng)險(xiǎn)，因?yàn)樗麄內(nèi)栽谑褂脧墓雀鑀lay下載的應(yīng)用程序，這些應(yīng)用程序已經(jīng)從谷歌Play上刪除。

Android的官方商店有超過200萬種應(yīng)用程序可供下載，有時(shí)惡意應(yīng)用會在初始篩選過程中找到他們的途徑，只有在用戶下載后才被識別為危險(xiǎn)應(yīng)用。

從google Play商店刪除數(shù)據(jù)竊取android ransomware

“充電器”威脅說，如果受害者不用比特幣付款，他們就會賣掉他們的數(shù)據(jù)。

讀更多

最近的例子包括竊取數(shù)據(jù)的充電器(Charger Ransomware)，它將自己偽裝成一個(gè)電池保護(hù)程序；Dresscode間諜惡意軟件(Dresscode間諜惡意軟件)隱藏在Google Play商店中，作為游戲、皮膚、主題和手機(jī)優(yōu)化的助推器。

在這兩種情況下--以及其他類似的情況--惡意應(yīng)用程序都是由網(wǎng)絡(luò)安全研究人員識別的，然后從應(yīng)用程序商店中刪除。

然而，盡管谷歌最終可能會從游戲中消除這些威脅，但那些在官方安卓商店錯(cuò)誤安裝惡意應(yīng)用程序的用戶不會被告知這一風(fēng)險(xiǎn)。安全公司英特爾安全公司(Intel Security)表示，去年谷歌播放的4000個(gè)應(yīng)用程序在沒有通知用戶的情況下被刪除。一些是惡意的，另一些是被他們的開發(fā)人員拋棄的。

英特爾安全公司(Intel Security)表示：“死應(yīng)用程序需要召回通知，就像其他缺陷產(chǎn)品一樣?！?/p>

根據(jù)McAfee Mobile威脅研究公司收集的遙測數(shù)據(jù)，超過50萬臺Android設(shè)備上仍然安裝了這些鬼應(yīng)用程序，這意味著這些用戶--以及他們工作的組織--可能面臨惡意軟件和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

一個(gè)這樣的威脅是一個(gè)特洛伊木馬，旨在竊取密碼，偽裝成一個(gè)應(yīng)用程序，提供幫助用戶獲得Instagram的追隨者。一旦從Google Play下載，這個(gè)惡意應(yīng)用程序就會引導(dǎo)用戶進(jìn)入一個(gè)假冒的Instagram登錄網(wǎng)站，該網(wǎng)站竊取了他們的登錄憑據(jù)。

這個(gè)假冒的Instagram應(yīng)用程序盜取用戶證書。

另一個(gè)威脅是一款名為“我愛的過濾器”的木馬化照片應(yīng)用程序，據(jù)稱它已經(jīng)被下載了上百萬次。一旦下載和安裝，該應(yīng)用程序要求用戶升級到VIP，這將觸發(fā)連續(xù)發(fā)送短信到保費(fèi)號碼，并為惡意軟件提供了進(jìn)行額外攻擊的能力。

盡管這款應(yīng)用是惡意的，但在Google Play的5.0中，這款應(yīng)用被評為3.5級，英特爾安全研究人員表示，這表明“在評估應(yīng)用程序和威脅時(shí)，評級系統(tǒng)是不夠的”。研究人員說，谷歌應(yīng)該告知用戶，他們?nèi)栽谑褂脨阂鈶?yīng)用程序。

報(bào)告建議：“現(xiàn)在是時(shí)候讓應(yīng)用程序商店管理員通知受影響的用戶，以保護(hù)他們的安全并保護(hù)他們的隱私。”

但在此之前，用戶需要對他們正在下載的內(nèi)容保持警惕，即使它來自官方來源。

英特爾安全公司(Intel Security)的EMEA首席技術(shù)官拉杰·薩馬尼(Raj Samani)表示：“為了避免個(gè)人數(shù)據(jù)被死掉的應(yīng)用程序丟失，消費(fèi)者需要密切關(guān)注他們下載的應(yīng)用程序，并在安裝前對任何應(yīng)用進(jìn)行研究和評論?！?/p>