新的Android實時應用掃描功能旨在打擊惡意的側載應用程序


Google在10月份宣佈GooglePlayProtect內置的新的實時應用程序掃描功能,該公司稱,該功能有助於捕捉從應用程序商店之外安裝的惡意或偽造的側載應用程序。這些應用程序會改變外觀,或利用人工智能改變應用程序的代碼,以幫助它們躲避檢測。

Google表示,這項 Play Protect 功能現在建議對以前從未掃描過的任何新應用進行實時應用掃描。這包括代碼分析,它將"從應用程序中提取重要信號,並將其發送到 Play Protect 後端基礎設施進行代碼級評估"。

Android應用商店有數十億款應用,Google會對其進行惡意軟件篩查,但並非每次都能成功。許多設備用戶還采用側載 Android 應用的方式,這樣就可以完全避開應用商店及其多道防線。對Android用戶來說,側載仍然是一項很受歡迎的功能,盡管這意味著他們必須相信所安裝的應用程序並非惡意軟件。

Google推出增強型實時代碼級掃描功能的一個重要原因是為應對掠奪性貸款應用程序的泛濫。這些應用程序導致用戶受到騷擾,有時甚至導致受害者自殺。不良行為者會獲取用戶數據,包括聯系人和照片,並利用這些數據欺凌用戶。之前廣泛報道的“套路貸”應用對中國核印度用戶的影響就是這樣的例子。Google也表示,今年因違反政策要求而下架 3500 多款此類應用。攻擊者仍在想方設法瞄準受害者。

"我們的政策讓掠奪性應用更難在 Play Store 上架。"Google亞太地區信任與安全主管賽卡特-米特拉(Saikat Mitra)上個月在新德裡舉行的Google印度活動上宣佈更新 Play Protect 時說:"但是,壞人很有創意,他們正在尋找新的方法來欺騙人們,這就是我們采取額外措施的原因。"

Google最初在印度推出 Play Protect 更新,並計劃很快擴展到全球,通過在手機中安裝各種惡意和不良應用程序。媒體嘗試安裝 30 多款不同的惡意應用,從跟蹤軟件和間諜軟件到掠奪性貸款應用和流行應用的假冒翻版,Google Play Protect 阻止幾乎所有的惡意程序,並警告說:"來自未知開發者的應用程序有時可能不安全"、"此應用程序試圖監視您的個人數據,如短信、照片、錄音或通話記錄"或"此應用程序是假的"。然而,少數最近開發的掠奪性貸款應用程序卻被成功安裝。

google-pplay-protect-scanning-apps.webp

顯示 Google Play Protect 實時應用程序掃描檢查應用程序是否惡意的截圖。圖片來源:Google

Google發言人斯科特-韋斯特弗(Scott Westover)在電子郵件中表示:"通過最近的增強功能,我們在 Google Play Protect 中增加代碼級實時掃描功能,以打擊新型惡意應用程序,無論該應用程序是從 Google Play 還是其他地方下載的。隨著 Google Play Protect 對 Android 生態系統面臨的新型威脅進行收集和分析,這些功能將隨著時間的推移不斷發展和完善。"

側載允許用戶自由安裝任何Android應用,但並非沒有風險。面對不斷湧現的應用程序,它們會迅速改變自己的外觀和代碼,Google新的實時應用程序掃描功能是數十億用戶重要的最後一道防線,隨著時間的推移,它必將不斷完善。


相關推薦

2023-11-10

Google今天宣佈加強對在GooglePlay商店發佈應用程序的Android開發者的保護。Google最近還推出一項新的實時應用掃描功能,以打擊惡意應用。今天,該公司表示,現在將要求新的Android開發者在發佈應用程序前至少在20人中進行為期兩

2024-02-07

詐保護試點項目。最初,第一個試點項目隻針對新加坡的Android用戶。試點項目將在用戶下載應用程序時實時檢測應用程序請求的任何運行時權限。它將查找 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 等請求。每當有人在互

2024-03-07

oogle Play 的服務費從來都不是簡單的支付處理費,它反映 Android 和 Play 提供的價值,支持我們在 Android 和 Google Play 上的持續投資,使用戶和開發者能夠使用人們所依賴的功能。"它表示,現在外部優惠計劃交易將收取兩項費用

2022-07-30

和爬取用戶數據的應用,蘋果引用的其中一個例子是圍繞Android生態系統的。在Android生態系統中,惡意軟件的數量是iOS的50倍,Android應用程序幾乎可以從任何地方下載,這仍然是一個巨大的問題,因為用戶可以自由地從第三方應

2024-04-22

店的工作方式進行重大調整。現在,每個用戶都可以使用新的"網絡安裝程序"直接從網站下載應用程序可執行文件。Rudy Huyn 在 X 上發表一篇長文宣佈這一變化。新網頁安裝程序背後的邏輯是讓應用程序下載更

2024-02-18

一種名為GolDigger的木馬進行升級和改造,將其傳播范圍從Android系統擴展到iOS系統。許多人選擇iPhone而不是Android手機的原因之一是安全性,因為它通常不會感染電腦病毒,因為用戶隻能從官方App Store下載應用,而且必須經過嚴格

2023-04-17

不會在iOS17中引入很多功能,但它會放入一些元素來實現應用程序的側載,這也是多國監管機構所要求實現的。6月的WWDC將展示蘋果對其主要操作系統的年度更新,其中iOS的變化是最受關註的。然而,對於2023年的開發者活動,iOS1

2023-08-10

可用。GCAT 的報告提到,由於 DCL 的存在,Sharkbot 仍然是Android應用程序的常見問題。有時,它會發現 Sharkbot 的版本經過修改,功能有所減少,以降低被自動檢查彈出的幾率。然而,功能齊全的版本可能會在第三方應用程序商店中

2023-04-17

蘋果在iOS17中首次允許iPhone用戶下載其官方AppStore以外的應用程序。也就是所謂的側載,這一變化將允許客戶在不需要使用AppStore的情況下下載應用,這意味著開發者如若不在蘋果應用商店上架程序就不需要支付蘋果公司15%到30%的

2023-05-07

蘋果公司將在其ios17中首次允許iphone用戶側載應用程序,這意味著開發者可以免除在蘋果應用商店上架程序支付的15%到30%的費用。開發者將免除在蘋果應用商店上架程序支付的15%到30%的費用。側載機制的加入將破壞iphone用戶依賴

2023-04-12

理論上,大多數惡意的Android應用來自可疑的網頁或第三方應用商店,但安全研究人員經常發現它們隱藏在Google的官方Play商店中。卡巴斯基的一份新報告表明,被黑的PlayStore應用正變得越來越復雜。在本周發表的一份新報告中,

2023-06-04

所謂側載”,就是用戶可以從官方App Store以外的渠道下載應用,開發者不需要在蘋果應用商店上架程序就能提供給用戶。這意味著開發者可以免除在蘋果應用商店上架程序所支付的費用,費用通常是15%到30%。眾所周知,目前在iPh

2022-12-15

方的蘋果應用商店。摩根士丹利的數據顯示,隻有約1%的Android用戶利用替代性應用商店和側載。在蘋果應用商店之外做生意的成本將落在開發者身上,而他們主要是小企業。這些問題將復合成一個高風險、低回報的商業模式,開

2022-10-06

公司Zimperium發現一種名為"RatMilad"的新Android惡意軟件,目標是中東地區的移動設備。據該公司稱,該惡意軟件被用於網絡間諜活動、敲詐勒索或竊聽受害者的談話。該惡意軟件隱藏在一個名為"NumRent"的