Google Play加大恶意加密货币软件打击力度
互联网+ 高旭,译 · THE NEXT WEB 2018-04-25 阅读:7526
此前,安全研究员Lukas Stafanko在Google Play上发现了一款加密货币应用程序MyEtherWallet的仿冒程序,该应用程序会窃取用户的私钥并秘密盗取资金。
值得注意的是,从这款app被发现到最终下架居然耗时四天,不过还好这四天内没有无辜用户下载或者“中招”。
其实,这已经不是恶意软件第一次越过谷歌的安全机制网络了。
比如,今年1月谷歌就曾强制下架过另一个MyEtherWallet高仿钓鱼程序;而最近,谷歌则清除了一个名叫Poloniex的恶意应用程序,该应用程序也会窃取用户的凭证和私钥。
不过,谷歌并不是唯一一个苦苦与恶意加密应用作斗争的应用程序平台。
去年12月,另一个MyEtherWallet高仿恶意程序进入了Apple App Store,甚至还一度成为了金融财务领域第三受欢迎的应用程序。有报道表明,在苹果公司最终下架这款应用程序之前,已经有超过3000人下载了这款移动应用程序。
最近,一款内置加密货币挖矿程序的app也蒙混过关登陆了App Store,而苹果公司此前并不允许此类程序上架。
然而真正的问题在于,Google Play上这类高仿恶意程序出现的比率和速度远高于其他平台。
来自网络安全公司RiskIQ的研究表明,目前主流的20多个应用平台(包括Google Play和平台App Store)上共有661个非法的加密货币应用程序。其中,有272个来自Google Play,而排名第二的APKFiles平台上只有54个这样的应用程序。
然而,恶意加密货币软件仅占Play Store上问题应用程序的一小部分。据报道,谷歌公司仅2017年就清除了70万个“有问题的应用程序。
为了与攻击者作战,去年谷歌推出了Play Protect安全功能,旨在确保从其软件商店下载的应用程序不出现上述安全问题。
虽然钓鱼网站确实在谷歌搜索上一直存在,但从谷歌官方软件平台下载的应用程序应该安全度会更高一些,因为我们相信谷歌会帮助我们对这些程序进行审查。
不过,目前的安全机制仍然不能满足对抗网络安全问题的速度,未来谷歌必须在这一方面加大努力。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more
第四届中国零售金融发展峰会(共15篇)
资讯排行
- 48h
- 7天
-
首页
-
评论
-
回顶部
游客
自律公约