谷歌Google Play,作为全球最大的安卓应用程序商店,近日被发现存在大量充满恶意软件的 Android 应用。这些恶意软件被伪装成消息或新闻应用程序,在 Google Play 上提供,并在用户不知情的情况下感染他们的设备。
据 ESET 的研究人员报告,他们发现了 12 个包含 VajraSpy 远程访问木马的恶意应用程序,其中 6 个在 2021 年 4 月 1 日至 2023 年 9 月 10 日期间在 Google Play 上提供。这些应用程序现已从 Google Play 中删除,但仍可在第三方应用程序商店中找到。
这些恶意应用程序允许恶意软件窃取个人数据,包括联系人和消息,并根据授予的权限,甚至记录他们的电话通话。据研究人员称,该活动的运营商是 Patchwork APT 组织,该组织至少自 2015 年底以来一直活跃,主要针对巴基斯坦用户。
值得注意的是,Google Play 拥有强大的安全保护措施,其中最著名的就是 Google Play Protect。这是一个内置的安全功能,用于保护用户免受恶意软件的侵害。然而,尽管有这些保护措施,恶意应用程序仍然能够成功上传到 Google Play 并被用户下载。这引发了对 Google Play 商店安全性的质疑。
Google 发言人表示:“我们认真对待针对应用程序的安全和隐私声明,如果我们发现应用程序违反了我们的政策,我们将采取适当的行动。” 此外,他们还指出,用户受到 Google Play Protect 的保护,它可以向用户发出已知在具有 Google Play 服务的 Android 设备上表现出这种恶意行为的应用程序的警告,即使这些应用程序来自 Play 之外的来源。
然而,尽管有这些保护措施,专家们警告说,用户仍然需要保持警惕,不要随意下载和安装未知来源的应用程序。他们建议用户仔细阅读应用程序的描述、评论和评级,并确保了解应用程序的权限要求。此外,他们还提醒用户定期更新他们的设备和应用程序,以获得最新的安全补丁和修复程序。
总的来说,尽管 Google Play 拥有强大的安全保护措施,但恶意应用程序仍然能够成功上传到商店中。这提醒我们,网络安全是一场永无止境的战斗,需要用户、开发商 和安全研究人员共同努力来保护我们的设备和数据安全。