尽管 Android 恶意软件诞生至今已有很多年,但考虑到官方应用商店有一套成熟且严格的审核流程,许多用户并不知晓谷歌 Play 商店里也有漏网之鱼。了解过此前几次恶意软件清理行动的网友们,显然知道这些 App 的开发者特别善于掩饰自己,潜伏期短则几周、长则数月。近日,又有安全研究人员曝光了 Play 商店中潜藏的一批 Android 恶意软件。 为了绕过 Play 商店的审核,这些恶意软件开发者可谓是绞尽脑汁地另辟蹊径,比如煞有介事地提交合法、纯净版本的图像编辑器或益智游戏,接着通过后续更新来引入实际的恶意代码。 此外这些 Android 恶意软件的工作方式也相当值得玩味,比如某些购买操作需要通过发送 PIN 短信验证码来实现,开发者就会利用通知监听(Notification Listener)功能。 Google Play 上的大量一星差评 如此一来,恶意软件便可在不征求 SMS 短信读取权限(通常会触发系统警告提醒)的情况下,达成某些不可告人的秘密。 除了无法像应用商店中宣传的那样工作,一些用户还报告他们的手机上出现了未经授权的购买记录,结果最后追溯到的源头都是这些恶意应用。 此类 Android 恶意软件的加解密流程示意 庆幸的是,这些 Android 恶意软件的检测方法并不复杂。对此事不放心的朋友,可尝试通过各大网络安全公司推出的移动版反病毒软件,对 Android 系统进行仔细扫描。 此外迈克菲(McAfee)表示,他们正在与谷歌展开深度合作,以将这些 App 从 Play 商店中清除出去。
