Google Play加大恶意加密货币软件打击力度
2018/4/25 14:02:03

近一段时间以来,Google Play上多次出现加密货币恶意软件,而谷歌似乎也在积极努力遏制这一势头。

此前,安全研究员Lukas Stafanko在Google Play上发现了一款加密货币应用程序MyEtherWallet的仿冒程序,该应用程序会窃取用户的私钥并秘密盗取资金。

值得注意的是,从这款app被发现到最终下架居然耗时四天,不过还好这四天内没有无辜用户下载或者“中招”。

其实,这已经不是恶意软件第一次越过谷歌的安全机制网络了。

比如,今年1月谷歌就曾强制下架过另一个MyEtherWallet高仿钓鱼程序;而最近,谷歌则清除了一个名叫Poloniex的恶意应用程序,该应用程序也会窃取用户的凭证和私钥。

不过,谷歌并不是唯一一个苦苦与恶意加密应用作斗争的应用程序平台。

去年12月,另一个MyEtherWallet高仿恶意程序进入了Apple App Store,甚至还一度成为了金融财务领域第三受欢迎的应用程序。有报道表明,在苹果公司最终下架这款应用程序之前,已经有超过3000人下载了这款移动应用程序。

最近,一款内置加密货币挖矿程序的app也蒙混过关登陆了App Store,而苹果公司此前并不允许此类程序上架。

然而真正的问题在于,Google Play上这类高仿恶意程序出现的比率和速度远高于其他平台。

来自网络安全公司RiskIQ的研究表明,目前主流的20多个应用平台(包括Google Play和平台App Store)上共有661个非法的加密货币应用程序。其中,有272个来自Google Play,而排名第二的APKFiles平台上只有54个这样的应用程序。

然而,恶意加密货币软件仅占Play Store上问题应用程序的一小部分。据报道,谷歌公司仅2017年就清除了70万个“有问题的应用程序。

为了与攻击者作战,去年谷歌推出了Play Protect安全功能,旨在确保从其软件商店下载的应用程序不出现上述安全问题。

虽然钓鱼网站确实在谷歌搜索上一直存在,但从谷歌官方软件平台下载的应用程序应该安全度会更高一些,因为我们相信谷歌会帮助我们对这些程序进行审查。

不过,目前的安全机制仍然不能满足对抗网络安全问题的速度,未来谷歌必须在这一方面加大努力。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消