資安機構 Check Point Research 近期發現,在 Play Store 中有一種新型態的惡意程式「Tekya」,它可以躲過 Google Play 安全防護的偵測,並且已經侵犯了 Play Store 內 24 個兒童遊戲以及 32 個工具程式,另外已累計一百萬次下載量。資安人員發現,這些內含 Tekya 惡意軟體的 App,有些在設計上還是刻意模仿一些已經很受歡迎的正牌 App,意圖混淆用戶。
Tekya 惡意軟體是一種廣告詐欺軟體,它在感染手機之後,會大量生成廣告以及假造的點擊,以賺取廣告利潤;那麼它為何能夠躲過 Google Play 安全防護的偵測呢?主要原因是 Tekya 採用了 Android 原生碼(native code)編寫。
▲ 其中一個內含惡意軟體的遊戲。
《Ars Technica》解釋,一般而言 Android App 是透過 Java 編譯器來進行,而原生碼則通常由 C 或是 C++ 語言編寫,它主要負責較低階的運作。而 Java 語言相當容易反編譯(也就是將機器碼重新翻譯回人類看得懂的程式碼),但要反編譯原生碼難度更高,或許就是 Tekya 沒有被 Google Play 安全防護偵測到的原因。
不過,最後 Google 還是知道有這 56 個惡意應用程式的存在,並且已經全部移除。Check Point Research 表示,這一次的事件顯示 Google Play Store 上依然存在惡意軟體,在 Play Store 已經含有三百萬個 App、每天還有上百個新 App 問世的現在,辨識出惡意軟體的挑戰變得愈來愈大,因此使用者不宜完全依賴 Google Play 安全防護偵測做為保護手機安全的最後防線。
引用來源:Check Point Research、Ars Technica、BGR
"應用" - Google 新聞
March 26, 2020 at 10:28AM
https://ift.tt/33QgMbA
Google Play 56 款應用程式含Tekya 惡意軟體被下架,但已累計百萬次下載 - ePrice
"應用" - Google 新聞
https://ift.tt/2TNSJXf
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "Google Play 56 款應用程式含Tekya 惡意軟體被下架,但已累計百萬次下載 - ePrice"
Post a Comment