↑TOP

Google Play 56 款應用程式含 Tekya 惡意軟體被下架,但已累計百萬次下載

Jason(tunacat) 站方人員
發文: 10,409 經驗: 41,233
發表於 2020-03-26 11:28
Google Play 軟體市集在以往由於採完全的自由化政策,任何人都可以上傳自己開發的 App,因此一度含有許多內含惡意程式的軟體;而 Google 為了解決這個問題,導入了「Google Play 安全防護」機制,透過掃描 App 的方式來偵測是否含有惡意軟體,讓 Play Store 的惡意軟體比例大幅下降。不過,這樣的措施似乎還是不足,因為即使有 Google Play 安全防護機制把關,還是會有漏網之魚,而且似乎還不少。

Google Play 56 款應用程式含 Tekya 惡意軟體被下架,但已累計百萬次下載


資安機構 Check Point Research 近期發現,在 Play Store 中有一種新型態的惡意程式「Tekya」,它可以躲過 Google Play 安全防護的偵測,並且已經侵犯了 Play Store 內 24 個兒童遊戲以及 32 個工具程式,另外已累計一百萬次下載量。資安人員發現,這些內含 Tekya 惡意軟體的 App,有些在設計上還是刻意模仿一些已經很受歡迎的正牌 App,意圖混淆用戶。

Tekya 惡意軟體是一種廣告詐欺軟體,它在感染手機之後,會大量生成廣告以及假造的點擊,以賺取廣告利潤;那麼它為何能夠躲過 Google Play 安全防護的偵測呢?主要原因是 Tekya 採用了 Android 原生碼(native code)編寫。

Google Play 56 款應用程式含 Tekya 惡意軟體被下架,但已累計百萬次下載
▲ 其中一個內含惡意軟體的遊戲。


《Ars Technica》解釋,一般而言 Android App 是透過 Java 編譯器來進行,而原生碼則通常由 C 或是 C++ 語言編寫,它主要負責較低階的運作。而 Java 語言相當容易反編譯(也就是將機器碼重新翻譯回人類看得懂的程式碼),但要反編譯原生碼難度更高,或許就是 Tekya 沒有被 Google Play 安全防護偵測到的原因。

不過,最後 Google 還是知道有這 56 個惡意應用程式的存在,並且已經全部移除。Check Point Research 表示,這一次的事件顯示 Google Play Store 上依然存在惡意軟體,在 Play Store 已經含有三百萬個 App、每天還有上百個新 App 問世的現在,辨識出惡意軟體的挑戰變得愈來愈大,因此使用者不宜完全依賴 Google Play 安全防護偵測做為保護手機安全的最後防線。


引用來源:Check Point ResearchArs TechnicaBGR

 
Fulo(fulosunny) 一般網友
發文: 4,555 經驗: 11,230
發表於 2020-03-26 11:46
play上都不一定安全
更何況自己下載的apk
HMS的危險就更突顯了...
Fulo say something
†~つばさ~†(shiokaze) 一般網友
發文: 7,731 經驗: 20,843
發表於 2020-03-26 12:37
含有惡意程式的App真的蠻可惡的,給它下架就對了。
sony(soulman) 一般網友
發文: 425 經驗: 5,049
發表於 2020-03-26 12:53
從 小米 Mi Pad 4 Plus 發送
可以列出哪56款嗎,這樣怎麼知道自己有沒有下載呢?
好C豹(rock10523) 一般網友
發文: 5,547 經驗: 15,265
發表於 2020-03-26 12:58
去看原文網站吧~ 雖說惡意廣告確實不好 靠廣告賺取利潤的開發商~ 想要獲取更多利潤 ~ 因為其他支付服務不夠賺~
我是隻熱愛3C的海豹,配戴戰力指數儀是我的招牌~!!
Avery(kelly950) 一般網友
發文: 2,869 經驗: 9,915
發表於 2020-03-26 13:35
安卓自由的特性似乎仍產生不少風險 一體兩面,
不少人喜歡亂下載有的沒的 然後又怪手機爛
用安卓本來就要比較懂得分辨
★肥肥仔★(zil52406) 一般網友
發文: 6,841 經驗: 16,369
發表於 2020-03-26 13:47
哪56款也公告一下,若下載了有沒有自行解決的方式?
生在美食當道亂世之中,減肥~Mission Impossible
喬大爺(fsu2913) 一般網友
發文: 7,945 經驗: 20,967
發表於 2020-03-26 13:55
這類的app大多來自中國大陸 , 很多大陸的app都被下架了
what is worth doing is worth doing well
maxliu52(maxliu52) 一般網友
發文: 9,366 經驗: 22,048
發表於 2020-03-26 14:18
本來以為Google Play有安全防護機制應該不會中毒的但好像想太多了
養樂多好苦(xxxxx091) 一般網友
發文: 1,593 經驗: 8,390
發表於 2020-03-26 14:33
我還是相信我牌的防毒軟體系列,
我不相信Google Play有安全防護機制,萬一Google Play跟開發APP者串通好,
那不就GG了

ePrice留言

訪客
 通知發文者有新的回覆訊息