駭客不斷嘗試將惡意軟體植入 Google Play 商店,而且他們成功了
避免 Android 惡意軟體的最佳方法是什麼? 從 Google Play 商店(軟體經過審查)下載所有應用程式可能是最好的建議。
但這並不意味著 Google Play 是完美的。
安全研究人員確實在谷歌官方應用程式商店中發現了新的 Android 惡意軟體。 這是因為儘管有保護平台的審查流程,但駭客還是想出了一些偷偷摸摸的方法來滲透該平台。
行動安全提供者 Check Point 的研究員 Daniel Padon 表示:“最終,每一面牆都可能被攻破。”
可以肯定的是,大多數 Android 用戶可能永遠不會在 Google Play 商店中遇到惡意軟體。 根據統計,去年,到達該平台的惡意軟體數量僅佔所有應用程式的 0.16%。新報告來自Google。
這使得目前使用的 14 億台 Android 裝置中的惡意軟體感染率相對較低。
但是,當不良應用程式確實溜進 Play 商店時,它就會傳播開來。 Check Point 一直是密切關注新 Android 惡意軟體的安全公司之一。
今年早些時候,它裸露Google Play 商店中的 20 多個應用程式包含惡意程式碼,旨在為其創建者創造詐騙廣告收入。 受感染的軟體被下載了數百萬次。
幾個月前,Check Point 發現了另一種惡意軟體菌株,該菌株嵌入到商店中的數十個不同應用程式中。 該惡意軟體旨在奴役設備殭屍網路似乎感染了 50 萬到 200 萬台設備。
那麼惡意軟體是如何侵入的呢? 每個透過 Google Play 的應用程式都會先掃描是否有任何有害行為,其中包括檢查編碼並在虛擬環境中執行它。
但即便如此,惡意進程也很難偵測到,帕登說。 例如,駭客會將「滴管」整合到看似良性的應用程式中。 該植入程式將充當定時炸彈,保持沉默,但稍後下載其他惡意軟體。
在其他情況下,駭客發現透過使用加密、用無意義的命令包圍惡意程式碼或設計有害進程在虛擬機器上運行時保持不活動狀態來隱藏惡意程式碼。
帕登表示,這家網路巨頭可能會採取更多措施來審查應用程式。 他聲稱,問題在於谷歌過度依賴自動化測試來解決問題。
「它可能是地球上最強大的行為分析引擎,」帕登說。 但他說,在真實的人工操作設備上測試每個應用程式仍然是檢測惡意軟體的最佳方法。
谷歌沒有對這個故事發表評論。 但是,它是最新的 Android 安全性報告本週發表的文章確實說:“沒有一個審查過程是完美的。”
每個月,Play 商店都會增加 40,000 個或更多應用程序,根據到應用程式大腦。 在保持軟體不含惡意軟體的同時管理該業務並不是一件容易的事。 自動化測試是以省時的方式掃描所有這些應用程式的最佳選擇。
儘管如此,Android 的安全性經常被拿來與 Apple 的 iOS 進行比較,結果沒有一直很有利。 與蘋果控制下的 iOS 不同,Android 作業系統分散在眾多手機供應商中,其中一些供應商難以保證軟體的安全性修補程式。
這使得 Android 和 Google Play 商店成為駭客值得攻擊的目標。
安全公司 Sophos 的研究員 Rowland Yu 表示:“由於大多數用戶希望 Google Play 中的應用程式是乾淨的,因此它們很容易受到攻擊,從而使惡意軟體很容易同時感染大量用戶。”
根據他的研究,在過去兩年中,已有超過兩打惡意軟體菌株被發現流入 Google Play 商店。 為了嘗試推廣該惡意軟體,駭客會讓它們看起來像遊戲、節能器等實用應用程序,或為它們鼓吹虛假評論。
幸運的是,當谷歌檢測到任何惡意軟體時,它會迅速從商店中下架應用程序,有時會禁止相關開發者,於說。 但他並不認為這場貓鼠遊戲會結束。 與 Padon 一樣,Yu 也提到了機器測試。
「谷歌嚴重依賴機器來測試和審查應用程式的安全性,」他說。 “實際上只有少數可疑應用程式被移交給人工審查。”
然而,即使惡意軟體偶爾會溜走,谷歌在下載後更快地檢測它方面也取得了進展,部分原因是 Android 設備中名為「驗證應用程式」的功能。 它將透過手機掃描軟體,以確保應用程式安全運行。 如果不是,安全功能可以刪除有問題的應用程式。
谷歌安全研究人員在一份報告中表示:“Verify Apps 在 2016 年每天進行了 7.5 億次檢查。”部落格文章。 這幫助該公司去年減少了惡意應用程式的安裝。
行動安全公司 Lookout 的安全研究員 Andrew Blaich 表示,Google Play 上的惡意軟體情況並不像某些第三方 Android 應用程式商店那麼普遍,因為這些應用程式商店的審查往往較少。
「要最大限度地減少 Android 裝置上出現惡意軟體的可能性,最安全的保證就是使用官方 Google Play 商店,」他說。
安全研究人員還建議用戶始終查看應用程式的用戶評論。 差評可能表明該應用程式在某種程度上是惡意的。