近日,專業(yè) IT 安全與保護(hù)公司 Sophos 的研究人員再次發(fā)現(xiàn)惡意軟件,這些應(yīng)用程序在未經(jīng)用戶允許的情況下下載文件,并最終耗盡用戶手機(jī)的電量。截止目前,已有 22 款惡意軟件從 Google Play 商店下架。

Google Play緊急下架22款惡意軟件

這些 Android 應(yīng)用偽裝成合法軟件,甚至在某些情況下為用戶提供一些實(shí)用功能。其中,一款名為 Sparkle 的手電筒應(yīng)用最受用戶歡迎,其下載次數(shù)已達(dá) 100 多萬次。

竊取用戶信息、“榨干”手機(jī)電量,Google Play 緊急下架 22 款惡意軟件

據(jù) Sophos 的 IT 安全研究人員稱,自今年 3 月以來,Sparkle 手電筒應(yīng)用程序進(jìn)行了更新,新版應(yīng)用包含了一個(gè)隱藏的文件下載器。它在用戶不知情的情況下工作,可以未經(jīng)用戶許可便從外部服務(wù)器下載文件,還可以強(qiáng)制用戶點(diǎn)擊隱藏的廣告鏈接,為攻擊背后的犯罪分子帶來收入。

雷鋒網(wǎng)獲悉,Sophos 將應(yīng)用程序中的惡意軟件分類為“Andr-Clickr-ad”——即使用戶強(qiáng)制關(guān)閉應(yīng)用程序,它們也會(huì)自動(dòng)在用戶的手機(jī)上運(yùn)行。因?yàn)檫@些應(yīng)用程序在不斷處理自動(dòng)發(fā)送的信息,因此電池電量會(huì)很快被吸出,長時(shí)間運(yùn)行將嚴(yán)重削弱用戶手機(jī)的續(xù)航能力并縮短電池壽命。

最終,這些應(yīng)用在廣告的幫助下為網(wǎng)絡(luò)犯罪分子帶來了真正的利潤,同時(shí)也給用戶帶來了極大傷害。11 月 25 日,谷歌從 Play Store 商店刪除了全部 22 款應(yīng)用程序,但尚不清楚是否從安裝了這些應(yīng)用程序的移動(dòng)設(shè)備上遠(yuǎn)程刪除了它們。

下面是這 22 款應(yīng)用程序的完整列表,如果你的手機(jī)上安裝了這些應(yīng)用程序,請(qǐng)立即刪除它們:

竊取用戶信息、“榨干”手機(jī)電量,Google Play 緊急下架 22 款惡意軟件

Google Play緊急下架22款惡意軟件

2014 年,一份威脅評(píng)估報(bào)告顯示,在 Play Store 商店排名前十的搜索關(guān)鍵詞為“手電筒”與關(guān)鍵詞相關(guān)的應(yīng)用程序下載量也大得驚人,但這些軟件在功能上都遠(yuǎn)遠(yuǎn)超出了手電筒應(yīng)用程序的基本要求。此外報(bào)告還強(qiáng)調(diào),這些應(yīng)用程序中很大部分一直在竊取用戶存儲(chǔ)在智能手機(jī)上的個(gè)人數(shù)據(jù)。

Tripwire 的首席技術(shù)官德維恩·梅蘭松說:“在造成實(shí)際損失前,用戶往往會(huì)說這些功能型軟件是從游戲商店或者第三方平臺(tái)弄來的。它們剛好滿足了用戶的某些使用需求,而對(duì)于所謂的安全警告也會(huì)選擇視而不見。他們沒有意識(shí)到,這些應(yīng)用程序的作者或許是一個(gè)不為人知、不受信任的組織。”

竊取用戶信息、“榨干”手機(jī)電量,Google Play 緊急下架 22 款惡意軟件

雷鋒網(wǎng)得知,這并不是 Play Store 商店上的游戲或應(yīng)用程序第一次被惡意軟件感染并用于盈利。在此之前,Android 惡意軟件 BankBot 成功感染了超過 160 款谷歌應(yīng)用商店中的合法應(yīng)用程序,其新的變種主要瞄準(zhǔn) 27 個(gè)國家銀行機(jī)構(gòu)展開攻擊活動(dòng),其中全球有 10 家受害組織來自阿聯(lián)酋地區(qū)。

在 Android 平臺(tái)上,似乎為這些惡意軟件搭建了施展身手的“舞臺(tái)”,這似乎也與 Android 系統(tǒng)開放、兼容的平臺(tái)屬性有著密不可分的聯(lián)系。實(shí)際上,在各種廣告、提示信息充斥著信息化平臺(tái)的今天,用戶對(duì)于“不要從未知或可信來源下載應(yīng)用程序的警告”已經(jīng)趨于麻木。

竊取用戶信息、“榨干”手機(jī)電量,Google Play 緊急下架 22 款惡意軟件

楊百翰大學(xué)科研團(tuán)隊(duì)做過這樣的一則實(shí)驗(yàn):200 名參與者佩戴大腦活動(dòng)傳感器后操作手機(jī),當(dāng)屏幕跳出相關(guān)信息提示的時(shí)候傳感器會(huì)記錄此時(shí)大腦皮層的活動(dòng)狀態(tài),并由此推斷參與者的注意力在何處。

實(shí)驗(yàn)結(jié)果讓人跌破眼鏡,人們在 90% 的情況下都會(huì)忽略軟件安全警告。其中,74% 的人在看到安全警告后會(huì)選擇忽視;87% 的人在輸入確認(rèn)碼的時(shí)候會(huì)忽略彈出的警告。

報(bào)告顯示,幾乎所有參與者都將安全警告與廣告劃分為同一類別,這是因?yàn)樾畔⑻鲞@件事本身會(huì)對(duì)當(dāng)前用戶正在做的事產(chǎn)生影響,哪怕只是簡單的觀看視頻。

事發(fā)后,谷歌官方在推特上發(fā)文呼吁手機(jī)用戶留意來自操作系統(tǒng)的安全警告提示,并對(duì)第三方應(yīng)用程序提高警惕。