研究表明谷歌Play商店藏有2000多个假冒潜在危险应用程序
考虑到Google Play商店的经营规模,假冒应用程序是不可避免的。到目前为止,Google在阻止恶意应用进入Play商店方面做得不错,但是对于他们而言,要摆脱它们几乎是不可能的。如今,一项研究已在Android应用商店Google Play中发现了2000多个载有恶意软件的假冒应用。
悉尼大学和CSIRO的Data61的研究人员在两年的时间里发现了这些应用程序。研究人员调查了Google Play上超过一百万种可用的应用程序,发现了大量冒充流行游戏并包含恶意软件的应用程序。
最常用的策略是使用外观相似的应用程序图标和部分partially窃的流行Play商店应用程序(例如Temple Run和Flow Free)文字描述。然后使用恶意软件分析工具VirusTotal对应用程序进行了恶意软件检查。在该工具标记的7246个应用程序中,研究人员2040个应用程序被认为是高风险的虚假应用程序。该研究的合著者Suranga Seneviratne博士说:
尽管Google Play的成功之处在于其灵活性和可自定义的功能,使几乎任何人都可以构建应用程序,但仍有许多有问题的应用程序无处可逃,并绕过了自动审查流程。我们的社会越来越依赖智能手机技术,因此在影响更广泛的智能手机用户之前,我们必须构建能够快速检测和包含恶意应用程序的解决方案,这一点很重要
虽然模仿可能是最好的奉承形式,但假货离它还很遥远。多年以来,可疑的开发人员已经完善了创建流行应用程序的伪造品的技巧,而且通常很难将伪造品与原始应用程序区分开。当伪造品不违反任何规则并且差异太大而无法归类时,问题将变得更加复杂。2017年,谷歌在100万个模拟应用程序中减少了超过四分之一。鉴于几乎任何人都可以相对轻松地将应用发布到Play商店,这将是Google与此类应用的开发者之间永无休止的战斗。全文可在此处下载。