levee_安全公司发现 Google Play 商店中的儿童应用隐藏恶意软件

[环球网技术记者王楠]来自著名网络安全公司click的研究人员最近发现，谷歌谷歌在线商店中的大量实用程序和儿童应用程序包含隐藏的自动点击恶意软件，下载量超过100万次。本月早些时候，在检查点向谷歌披露其发现后，谷歌删除了这些应用程序。

据外国媒体CNET报道，检查点在56个应用程序中发现了新的恶意软件，其中24个是儿童应用程序，其余是计算器、翻译和其他实用工具其中，一款名为Tekya的恶意软件可以模仿用户的行为，自动点击广告或横幅广告来实施广告欺诈根据检查点的分析，谷歌游戏商店和谷歌反恶意软件扫描器PlayProtect都没有检测到这种恶意软件。

"tekaya之所以能够长时间不被发现，是因为它隐藏在安卓的本机代码中，而该代码只在安卓处理器上运行。结果，恶意软件躲过了谷歌游戏保护的检测。然而，不可否认的是，恶意软件渗透到谷歌应用程序的数量和用户下载的数量是惊人的，”检查点的移动研究经理阿维兰哈祖姆(AviranHazum)在周二的新闻发布会上表示，用户不能仅仅依靠谷歌自己的安全措施来确保他们设备的安全。

年2月20日晚，谷歌从谷歌游戏商店移除了近600个包含“破坏性广告”的应用程序，并禁止其开发者进入谷歌游戏商店及其广告网络。

谷歌表示，“我们将破坏性广告定义为恶意程序(包括损害或干扰设备功能的可用性)。虽然这种向用户显示的广告只能在应用程序中打开，但我们看到以另一种形式出现的破坏性广告的数量正在增加。这就是所谓的断章取义广告。我们已经创造了一种新的基于机器学习的方法来检测开发者是否在用户设备不活跃的时候在它们后面放置广告。我们将检测所有应用程序“

3年19日，谷歌宣布对安卓高级保护功能进行政策调整，该功能适用于希望在设备上获得更高安全性的用户这包括自动打开谷歌游戏保护，并限制在谷歌游戏商店外安装应用程序。至于以前安装的应用程序，您仍然可以选择将其保留在设备上。

”然而，这些恶意软件的存在证明谷歌的安全措施并非万无一失。”阿维兰哈祖姆说谷歌拒绝对

发表评论