|
來自雷鋒網(wǎng)(leiphone-sz)的報道 12月9日雷鋒網(wǎng)報道 近日,專業(yè)IT安全與保護公司Sophos的研究人員再次發(fā)現(xiàn)惡意軟件���,這些應(yīng)用程序在未經(jīng)用戶允許的情況下下載文件���,并最終耗盡用戶手機的電量。截止目前���,已有22款惡意軟件從Google Play商店下架���。 這些Android應(yīng)用偽裝成合法軟件���,甚至在某些情況下為用戶提供一些實用功能。其中���,一款名為Sparkle的手電筒應(yīng)用最受用戶歡迎���,其下載次數(shù)已達100多萬次。 
據(jù)Sophos的IT安全研究人員稱���,自今年3月以來���,Sparkle手電筒應(yīng)用程序進行了更新,新版應(yīng)用包含了一個隱藏的文件下載器���。它在用戶不知情的情況下工作���,可以未經(jīng)用戶許可便從外部服務(wù)器下載文件���,還可以強制用戶點擊隱藏的廣告鏈接���,為攻擊背后的犯罪分子帶來收入���。 雷鋒網(wǎng)獲悉,Sophos將應(yīng)用程序中的惡意軟件分類為“Andr-Clickr-ad”——即使用戶強制關(guān)閉應(yīng)用程序���,它們也會自動在用戶的手機上運行���。因為這些應(yīng)用程序在不斷處理自動發(fā)送的信息,因此電池電量會很快被吸出���,長時間運行將嚴重削弱用戶手機的續(xù)航能力并縮短電池壽命���。 最終,這些應(yīng)用在廣告的幫助下為網(wǎng)絡(luò)犯罪分子帶來了真正的利潤���,同時也給用戶帶來了極大傷害���。11月25日,谷歌從Play Store商店刪除了全部22款應(yīng)用程序���,但尚不清楚是否從安裝了這些應(yīng)用程序的移動設(shè)備上遠程刪除了它們���。 下面是這22款應(yīng)用程序的完整列表���,如果你的手機上安裝了這些應(yīng)用程序,請立即刪除它們: 
惡意軟件名單 2014年���,一份威脅評估報告顯示���,在Play Store商店排名前十的搜索關(guān)鍵詞為“手電筒”與關(guān)鍵詞相關(guān)的應(yīng)用程序下載量也大得驚人,但這些軟件在功能上都遠遠超出了手電筒應(yīng)用程序的基本要求���。此外報告還強調(diào)���,這些應(yīng)用程序中很大部分一直在竊取用戶存儲在智能手機上的個人數(shù)據(jù)。 Tripwire的首席技術(shù)官德維恩·梅蘭松說:“在造成實際損失前���,用戶往往會說這些功能型軟件是從游戲商店或者第三方平臺弄來的���。它們剛好滿足了用戶的某些使用需求,而對于所謂的安全警告也會選擇視而不見���。他們沒有意識到���,這些應(yīng)用程序的作者或許是一個不為人知、不受信任的組織���?��!?/span> 
雷鋒網(wǎng)得知,這并不是Play Store商店上的游戲或應(yīng)用程序第一次被惡意軟件感染并用于盈利���。在此之前���,Android 惡意軟件BankBot成功感染了超過160款谷歌應(yīng)用商店中的合法應(yīng)用程序,其新的變種主要瞄準27個國家銀行機構(gòu)展開攻擊活動���,其中全球有10家受害組織來自阿聯(lián)酋地區(qū)���。 在Android平臺上,似乎為這些惡意軟件搭建了施展身手的“舞臺”���,這似乎也與Android系統(tǒng)開放���、兼容的平臺屬性有著密不可分的聯(lián)系���。實際上,在各種廣告���、提示充斥著信息化平臺的今天���,用戶對于“不要從未知或可信來源下載應(yīng)用程序的警告”已經(jīng)趨于麻木。 
楊百翰大學(xué)科研團隊做過這樣的一則實驗:200名參與者佩戴大腦活動傳感器后操作手機���,當(dāng)屏幕跳出相關(guān)信息提示的時候傳感器會記錄此時大腦皮層的活動狀態(tài)���,并由此推斷參與者的注意力在何處。 實驗結(jié)果讓人跌破眼鏡���,人們在90%的情況下都會忽略軟件安全警告���。其中,74%的人在看到安全警告后會選擇忽視���;87%的人在輸入確認碼的時候會忽略彈出的警告���。 報告顯示���,幾乎所有參與者都將安全警告與廣告劃分為同一類別���,這是因為信息跳出這件事本身會對當(dāng)前用戶正在做的事產(chǎn)生影響���,哪怕只是簡單的觀看視頻。 事發(fā)后���,谷歌官方在推特上發(fā)文呼吁手機用戶留意來自操作系統(tǒng)的安全警告提示���,并對第三方應(yīng)用程序提高警惕。
|
