竊取用戶信息、“榨乾”手機電量,Google Play緊急下架22款惡意軟件
近日,專業IT安全與保護公司Sophos的研究人員再次發現惡意軟件,這些應用程序在未經用戶允許的情況下下載文件,並最終耗盡用戶手機的電量。截止目前,已有22款惡意軟件從Google Play商店下架。
這些Android應用偽裝成合法軟件,甚至在某些情況下為用戶提供一些實用功能。其中,一款名為Sparkle的手電筒應用最受用戶歡迎,其下載次數已達100多萬次。
據Sophos的IT安全研究人員稱,自今年3月以來,Sparkle手電筒應用程序進行了更新,新版應用包含了一個隱藏的文件下載器。它在用戶不知情的情況下工作,可以未經用戶許可便從外部服務器下載文件,還可以強制用戶點擊隱藏的廣告鏈接,為攻擊背後的犯罪分子帶來收入。
雷鋒網獲悉,Sophos將應用程序中的惡意軟件分類為“Andr-Clickr-ad”——即使用戶強制關閉應用程序,它們也會自動在用戶的手機上運行。因為這些應用程序在不斷處理自動發送的信息,因此電池電量會很快被吸出,長時間運行將嚴重削弱用戶手機的續航能力並縮短電池壽命。
最終,這些應用在廣告的幫助下為網絡犯罪分子帶來了真正的利潤,同時也給用戶帶來了極大傷害。11月25日,谷歌從Play Store商店刪除了全部22款應用程序,但尚不清楚是否從安裝了這些應用程序的移動設備上遠程刪除了它們。
下面是這22款應用程序的完整列表,如果你的手機上安裝了這些應用程序,請立即刪除它們:
惡意軟件名單
2014年,一份威脅評估報告顯示,在Play Store商店排名前十的搜索關鍵詞為“手電筒”與關鍵詞相關的應用程序下載量也大得驚人,但這些軟件在功能上都遠遠超出了手電筒應用程序的基本要求。此外報告還強調,這些應用程序中很大部分一直在竊取用戶存儲在智能手機上的個人數據。
Tripwire的首席技術官德維恩·梅蘭松說:“在造成實際損失前,用戶往往會說這些功能型軟件是從遊戲商店或者第三方平台弄來的。它們剛好滿足了用戶的某些使用需求,而對於所謂的安全警告也會選擇視而不見。他們沒有意識到,這些應用程序的作者或許是一個不為人知、不受信任的組織。”
雷鋒網得知,這並不是Play Store商店上的遊戲或應用程序第一次被惡意軟件感染並用於盈利。在此之前,Android 惡意軟件BankBot成功感染了超過160款谷歌應用商店中的合法應用程序,其新的變種主要瞄準27個國家銀行機構展開攻擊活動,其中全球有10家受害組織來自阿聯酋地區。
在Android平台上,似乎為這些惡意軟件搭建了施展身手的“舞台”,這似乎也與Android系統開放、兼容的平台屬性有著密不可分的聯繫。實際上,在各種廣告、提示信息充斥著信息化平台的今天,用戶對於“不要從未知或可信來源下載應用程序的警告”已經趨於麻木。
楊百翰大學科研團隊做過這樣的一則實驗:200名參與者佩戴大腦活動傳感器後操作手機,當屏幕跳出相關信息提示的時候傳感器會記錄此時大腦皮層的活動狀態,並由此推斷參與者的注意力在何處。
實驗結果讓人跌破眼鏡,人們在90%的情況下都會忽略軟件安全警告。其中,74%的人在看到安全警告後會選擇忽視;87%的人在輸入確認碼的時候會忽略彈出的警告。
報告顯示,幾乎所有參與者都將安全警告與廣告劃分為同一類別,這是因為信息跳出這件事本身會對當前用戶正在做的事產生影響,哪怕只是簡單的觀看。
事發後,谷歌官方在推特上發文呼籲手機用戶留意來自操作系統的安全警告提示,並對第三方應用程序提高警惕。