危險重重   Google Play商店充滿「邪惡雙胞胎」App

編譯／李峻

儘管Google盡了最大努力，但其 Play 商店問題仍然存在。一份新的報告就揭露了Google Play Store一個嚴重的安全問題，根據HUMAN Security的研究顯示，官方安卓Play Store中，存在超過250個所謂的「邪惡雙胞胎」App，成為非 Play 商店原生軟體的惡意App誘餌。

Konfety威脅

據報導，HUMAN Security 將這種威脅稱為 Konfety，並解釋說，「邪惡的孿生版本會透過惡意廣告和惡意下載，進行廣告詐欺」，而其在Play Store上的無害版本則為其提供掩護。HUMAN 表示，在高峰期，與Konfety相關的程式化廣告投標請求每天高達100億次。HUMAN威脅情報團隊指出，儘管Play Store上的誘餌App看似屬於不同開發者，但它們實際上都屬於Konfety威脅行為者組織。

更多新聞：Safari比Chrome更安全？蘋果新瀏覽器隱私廣告超吸睛

行動廣告軟體開發套件CaramelAds濫用

Konfety濫用了CaramelAds行動廣告軟體開發套件，其邪惡雙胞胎App比它們在Play商店中的版本更普遍傳播，這些誘餌App透過偽造App ID和廣告發布者ID，請求和展示廣告，進而提供了欺詐性收入來源。此外，這些App還可能把用戶引導至帶有惡意軟體的App的網站，帶來不同級別的威脅。

Google Protect的功效

好消息是，HUMAN報告稱，Google Protect可以識別這些邪惡雙胞胎App，讓有安裝隨機開發者瑣碎App習慣的用戶，可以檢查已知邪惡雙胞胎App的列表，並刪除找到的任何App。Google的一位發言人表示，「用戶已經受到Google Play Protect保護，能免受邪惡雙胞胎App的影響超過一年，該保護默認在安裝了Google Play服務的安卓設備上啟用，並會警告用戶，並禁用被識別為邪惡雙胞胎的App。」

專家提醒Android用戶應遵循以下安全準則：

• 堅持使用官方Play商店，不要使用第三方商店。
• 檢查App描述中的開發者資訊和評論的真實性。
• 不要隨意授予App不必要的權限。
• 絕不點擊電子郵件或消息中直接下載App或更新的鏈接。
• 確保Google Play Protect在設備上處於啟用狀態。

參考資料：forbes

瀏覽 652 次