最近的丑闻使人们在网上交易时更加小心,但许多人仍然成为恶意软件的牺牲品。恶意软件的一个这样的来源不是别人,正是受信任的谷歌播放。sophoslab上周五发布的一份报告显示,7款二维码阅读器应用和一款智能指南针应用包含恶意程序。
这个恶意软件的标题是“Andr/ hiddad - aj”。正如你可能已经猜到的名字,它用各种各样的广告轰炸你的智能手机。它在网页上打开广告,甚至通知都有广告链接。不知情的用户不知道发生了什么,因为恶意软件在安装后的前六个小时是惰性的,只有在六个小时结束后才会激活。
报告称,这些应用程序已经被下载了50万次,那些试用了应用程序并在6小时内删除了应用程序的用户可能不会注意到任何东西,但那些保留了应用程序的用户将会感到非常意外。
这些应用程序现在已经从Play Store中删除了,据说恶意代码被隐藏起来,以至于他们能够突破谷歌的扫描。这些文件的组织和命名方式与正常的Android应用程序代码相同。
谷歌需要从这次事件中吸取教训,加强谷歌Play所提供的安全保障。它提供了比第三方市场更好的安全性,但总是有改进的空间。
根据索福斯的说法,“许多非市场的Android应用程序库根本没有任何检查——它们对任何人开放,如果你正在寻找不寻常或高度专业化的应用程序,而这些应用程序不会出现在谷歌Play上(或试图发布非常规内容),这可能会很方便。”
如果你有任何这样的应用程序,一定要立即删除它们。
谷歌的新座右铭是“我们能有多邪恶?”它唯一的目的就是收集尽可能多的关于你的数据,然后卖给任何有要求的人,或者把数据交给任何暗示他们想要的政府机构。谷歌和Facebook也是世界上最邪恶的企业之一。