恶意应用程序仍然超过谷歌控件

由于谷歌最近形成的应用程序防御联盟，谷歌最近成立的应用程序辩护的联盟，恶意移动应用程序继续突破Google Play商店，据谷歌最近形成的应用程序防御联盟，他们已经识别了用于感染有各种恶意软件的Android设备的多个应用程序，包括一个新发现的咔哒声称为haken。

2019年11月，谷歌建立了App Defense联盟，谷歌，伴侣ESET，Lookout和Zimperium建立。

在谷歌的副主席Dave Kleidermacher展出他的摊位：“我们的头号目标是作为合作伙伴，以确保Google Play商店的安全，快速找到潜在的有害应用并阻止他们发布。

“作为这一联盟的一部分，我们正在将我们的Google Play保护检测系统与每个合作伙伴的扫描引擎集成。这将生成新的应用程序风险智能，因为应用程序正在排队发布。合作伙伴将分析该数据集，并在应用程序上生活在播放商店之前，作为另一个，这是一个重要的眼睛。“

但是，正如发现的检查点一样，伙伴关系没有发现一切。在八个应用中发现潜伏的哈肯具有能够控制设备，然后单击其屏幕上可能出现的任何内容。这是特别危险的，因为它使其能够访问任何数据，包括屏幕上可见的数据。

根据检查点，Haken使用本机代码和注射到Facebook和Admob库，同时与远程服务器通信以实现Clicker功能。

这有一个双重影响 - 首先，它可以在没有他们的知识或同意的情况下签署高级订阅服务;其次，它可以从受害者设备中提取敏感数据。

Haken已经下载了超过50,000次，而且它背后的小组似乎将其伪装为相机公用事业和儿童游戏。鉴定的八个应用程序是孩子着色，指南针，grcode，水果着色书，足球彩书，水果跳塔，球数射击球和inongdan。谷歌现在已经从商店中删除了所有这些。

哈肯被发现，而检查点的团队正在狩猎另一个名为ai.type或bearcloud的点击，最近在感染量增加的情况下，发现包含在47个应用程序中，这些应用程序总共有7800万下载。与Haken不同，Bearcloud利用网络查看创建和加载恶意JavaScript代码来执行其功能。

检查点的团队还出土了更多的应用程序，作为Joker Malware系列的载体，一个间谍软件和拨号器，它将其受害者达到优质服务，这是五个月前首次被确定的，并且尽管被反复抛出。

在删除删除之前，服务用于感染儿科呼的受害者 - 家庭壁纸，景观相机和华丽的照片编辑器。

“发现恶意应用程序的发现突出显示，尽管正在进行的努力来保护Google Play商店，但仍然可以上传流氓应用程序，”披露中的检查点。

“商店里有近300万个应用程序，每天上传数百个新应用程序，这使得难以检查每个应用程序都是安全的。

“一些应用程序开发人员设计了巧妙的方法，以隐瞒他们的应用程序的真正意图，从谷歌的审查中。再加上一个碎片化的Android生态系统，其中大量的设备制造商不经常提供关键操作系统更新，用户不能依赖于Google Play的安全措施，以确保其设备受到保护。“

常见的是，作为第一行防御用户应该在其设备上部署板载安全软件，以抵御此类威胁并保护其个人或业务数据。

如果最坏的情况发生了，并且您是那些已下载了一个恶意应用程序的人之一，最好的做法是立即卸载申请，并使用精细牙签检查移动和信用卡账单。然后，您应该考虑将在未来保护自己的措施哪些步骤，例如对您下载的内容更明智。