Check Point研究人员近日在Google Play商店发现Haken恶意程序家族,通过嵌入8款看似无害的应用程序,被不知情的用户安装到近五万多台Android设备上。这些程序多为拍照工具和儿童游戏,包括:Kids Coloring、罗盘程序(Compass)、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。
Haken被归类为“点击型”恶意软件,因其除了可控制用户的设备,还能读取任何类型的数据,包含电子邮件、聊天软件的对话纪录等手机屏幕上所有可见的内容及存放在本机的信息,都是Haken的潜在目标。此软件会在用户未注意的情况下订阅付费会员服务,为应用程序的所有者赚取非法收入,也可窃取用户设备中的敏感数据。目前,这些恶意应用程序已全部从Google Play商店中下架。
Google Play商店自推出以来,已发生超过520万起恶意应用程序事件,涉及四个不同类型恶意软件的数十种攻击活动。这些恶意软件家族具有许多功能,从窃取设备的所有信息、通过弹出广告控制设备,到使用弹出窗口进行网络钓鱼攻击。这些应用程序会使用如程序隐匿技术和恶意负载的延迟下载等各种技术,躲避Google安全团队的检测。
过去即有数百万名Google用户在不经意间从Google Play商店下载了数千个恶意应用程序,导致其数据包括短信、证书、照片、行程表规划和电子邮件等受到严重破坏。举例来说,2019年3月Google Play商店的200多个应用程序被发现存有恶意广告软件SimBad,这些含有SimBad的应用程序总下载量高达1.5亿次。
Google近年来采取了许多措施提高Google Play商店的安全性,但商店提供近300万个应用程序,每天添加数百个应用程序,全面检测每个应用程序的安全度极为困难。许多恶意应用程序开发人员会通过巧妙的设计规避Google审查,再加上Android生态系统统不够集中,很少有设备制造商提供关键的操作系统更新,想完全消除用户从商店下载到恶意软件的风险并非一蹴而就。
若想确保设备的安全,用户不能完全依赖Google Play商店的安全措施,而需要安装安全软件来对抗恶意软件和其他威胁,以保护设备上的公司及个人数据。安全解决方案必须对恶意行为有真正的了解并采用多项先进技术,而不仅止于创建在静态指标上的数据库分析或是机器学习。
若担心设备可能安装受感染的应用程序,可执行以下操作: