图片来源:Google
据安全公司ESET透露,在过去的7个多月,他们已经在Google Play Store上发现了300多个经过伪装的色情软件。这些软件通过复制合法软件的名字和图标骗取用户下载并安装,从而达到为色情网站导流的目的。
“这或许恶意软件在Android应用商店上历史最悠久,也是成功率最高的渗透手段。”ESET研究员Lukas Stefanko表示,“这种网络犯罪显然已经自成体系,而每次恶意软件的推陈出新,又总能绕过Google的安全测试。”
根据ESET统计,现阶段几乎每周就有10个新色情软件通过伪装进驻Google Play Store。而由于这些程序均已实现反病毒检查,所以即使设备上安装了杀毒软件也对它们无能为力。
“目前唯一有效的手段就是让用户自己去辨别,因为一般情况下,这些软件的评级和评论都非常低。”ESET澳大利亚资深研究员尼克·菲茨杰拉德表示。
针对这种现状,Google当然知情并也采取了相应措施。“实际上,Google安全团队剔除恶意程序的动作十分频繁。不过从问题的普遍性可以看出,无论是Google的过滤机制还是人工审查,都无法完全将恶意程序挡在Google Play Store门外。”Lukas Stefanko表示