安全问题对于在Google Play商店中找到的应用程序并不陌生。 从Android应用程序商店安装的恶意软件在2018年增长了100%。据Google称,这种增长是由于将点击欺诈应用程序或广告软件包含到“潜在有害的应用程序”(PHA)中。
在进行此更改之前,Google仅将广告软件视为违反Play商店政策的行为。 现在,该公司已开始对其进行跟踪,其安装率从2017年的0.02%增长到2018年的0.04%。这些应用程序占通过Play商店安装的所有PHA的55%,在所有其他类别中占主导地位。 根据安装率(16%),特洛伊木马是最大的类别。 Google的年度Android安全报告进一步表明,点击欺诈应用主要针对,巴西和墨西哥的用户。
用户可以通过下载工具栏和壁纸等免费软件以及移动应用程序,在其设备中获得点击欺诈应用程序或广告软件。 广告软件会导致其他程序在后台运行,从而导致设备性能下降。 网络罪犯也可以将其潜入应用程序,例如在2015年的一次事件中,开发人员无意间通过用于制作应用程序的软件开发套件(SDK)集成了广告软件。 这种技术可以使分子将广告软件包含在成百上千的应用程序中。
[移动恶意软件和漏洞的趋势:2018年的移动威胁形势]
事实上,正如趋势科技2018年移动安全综述所报道的那样,在1088个已识别的包含SDK的Android应用程序中,有889个Google Play应用程序(此后已被删除)用于欺诈和恶意软件。 欺诈者可以欺骗应用程序,甚至可以从开发人员那里购买流行的合法应用程序,以将其转移给欺诈性或空壳公司。 此外,广告软件和PUA甚至为了获取金钱收益而变成了加密货币挖掘应用程序。 除了展示广告之外,还看到一些利用SDK挖掘Monero的工具。 同时,诸如已知漏洞,移动银行恶意软件和越狱工具之类的其他威胁继续to壮成长,并且仍然是网络的主体。
尽管如此,安全性也显示了Android生态系统的改进,因为Google报告说,与较早的操作系统(如Lollipop)相比,较新版本的操作系统(如Oreo和Pie)的PHA安装率较低(分别为0.19%和0.18)。 和棉花糖(分别为0.65%和0.55%)。 保护移动使用和应用安装
在移动应用程序开发中通过设计实现安全性应是应用程序开发人员提高其产品的隐私和安全性的优先事项。 对于用户,他们可以考虑使用多层移动安全解决方案来防止广告软件和其他潜在有害应用程序(PUA)在其设备中的安装尝试。 尽管应用程序商店中的恶意软件已变得司空见惯,但用户从Google Play等官方商店中安装应用程序仍然更加安全。
为避免潜在有害应用程序的问题,用户应通过自带设备(BYOD)做法维护家庭和工作场所的设备安全性。 用户还应限制向应用程序和网站提供的个人信息,在其设备中管理隐私设置,并避免连接到不安全的网络。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢