▲目前仍有有万Android用户安装了影片下载App「Snaptube」。(图/截自Snaptube)
王晓敏/综合报道
Google去年与3家安全软体公司合作成立应用程式防护联盟(AppDefenseAlliance),以协助扫描GooglePlayStore上架的App的安全性,但最新统计指出,今年Q1的「恶意」AndroidApp数量仍较去年同期增长了一倍。
Google去年底宣布与ESET、Lookout和Zimperium合作组成应用程式防护联盟,共同努力阻止恶意程式登陆用户的设备。但网络安全公司UpstreamSystems本月发布报告指出,今年第一季PlayStore上确定为「恶意」的App数量增长一倍,从1.45万个增长至2.9万个,而行动设备欺诈性交易数量也激增了55%,受恶意软体感染的行动设备数量也有所增加。
更令人担忧的是,年10大恶意App中,有9个于今年第一季仍可在PlayStore下载;于去年排名前的恶意App,今年Q1仍有30%在PlayStore架上。
可能是受到此前疫情封锁的影响,年Q1的10大恶意App中有6个属于「休闲类」App,其中包括影片播放及编辑、新闻和杂志、游戏及社交。
Upstream的Secure-D平台负责人GeoffreyCleaves指出,由于世界上大多数人的活动范围转移至室内,因此「有些黑暗的力量即在封锁的局势中获利。」Secure-D发现,有心人士于PlayStore上发布「休闲类App」的情况急剧增加,并试图诱骗用户订阅高级服务。
▲Snaptube仍可从PlayStore以外的其他管道下载。(图/截自Snaptube)
Upstream指出,其中最麻烦的为影片下载App「Snaptube」。目前此App的全球下载数已超过万次。据统计,Snaptube去年共有万笔的诈欺事件,其中一半发生于巴西。
虽然Upstream去年10月已对此释出警告,PlayStore也已下架Snaptube,但该App仍可透过许多第三方应用程式商店下载,包括华为的AppGallery及小米的GetApps。目前全球仍有万Android用户安装了该App。
UpstreamSystems表示,现今的恶意行动App非常复杂,它会加密程式码并尽在行动设备上执行,以此来避免机器人的静态分析。换句话来说,除非对这些App进行更多人工分析,否则「应用程式防护计划未来将无法识别这种愈来愈复杂的案例。」