Android 台灣中文網

標題: Google從Android Market撤下22款惡意應用 [打印本頁]

作者: kimiko 時間: 2011-12-15 11:49
標題: Google從Android Market撤下22款惡意應用
據國外媒體報道，Google從其移動應用商店Android Market撤下22款被發現包含欺詐軟體的應用。這些應用偽裝成《憤怒的小鳥》等熱門第三方應用，欺騙用戶發送「高價」簡訊。與部分其他移動應用商店不同的是，Android Market在發佈前不對應用進行審核。Google曾表示，將迅速撤下違反其安全政策的應用。

移動安全公司Lookout認為這些欺詐性應用來自俄羅斯。Lookout稱，在向Google通報這22款惡意應用後，該公司又發現5款包含「RuFraud」欺詐軟體的應用。RuFraud使用戶誤認為他們是在下載一款遊戲或應用，但實際上他們是在「授權」手機發送一條價格約為3英磅的手機簡訊。

Google已經向BBC(英國廣播公司)證實，Lookout後來發現的5款惡意應用尚未被撤下。

Lookout認為，包含有Lookout軟體的應用下載量至少為1.4萬次，包括英國在內的所有歐洲用戶都可能受到影響。過去數個月這類攻擊的數量出現增長。

過去，Google曾因打擊質量低劣的應用和偽裝為流行軟體的惡意應用不力受到抨擊。微軟、蘋果等公司的應用商店在發佈前會對應用進行審核，由亞馬遜等公司運營的第三方Android應用商店在發佈前也會應用進行審核。

卡巴斯基安全研究人員大衛·埃姆(David Emm)表示，Google需要加大清除應用商店中惡意應用的力度，「Android Market的靈活性很高，但其代價可能是安全性。未來這可能會成為一個更為嚴重的問題。隨著Android市場份額的增長，惡意應用也會隨之增長」。

埃姆表示，在發佈前對應用進行審查方面，Google可能需要第三方的幫助，「我認為可以借鑒現有的桌面技術」。

埃姆擔心Android應用中現有的漏洞會導致Google網路上更大的問題，「如果用戶的Android Market帳戶與Gmail帳戶相關聯，一旦Android Market帳戶被黑，會帶來另外一個安全問題」。

微軟推出一項活動，向遭遇Android惡意件的用戶免費提供一部Windows手機。微軟Windows Phone高管本·魯道夫(Ben Rudolf)發佈Twitter訊息稱，「如果遭遇Android惡意件困擾，向我分享你的困擾，就可能獲得一部Windows手機。」

安全公司Sophos分析師格雷厄姆·克魯利(Graham Cluley)對微軟的這種做法提出了批評，「微軟不對Android惡意件問題受到關注落井下石是明智的，利用這一問題作為營銷Windows Phone 7的機會是目光短淺的。」

安全廠商Naked Security之後稱，Windows Phone中存在一個缺陷，手機接收一條惡意簡訊就會導致訊息功能被關閉。

歡迎光臨 Android 台灣中文網 (https://apk.tw/)