谷歌從Android Market撤下22款惡意應(yīng)用

據(jù)國外媒體報道，谷歌從其移動應(yīng)用商店Android Market撤下22款被發(fā)現(xiàn)包含欺詐軟件的應(yīng)用。這些應(yīng)用偽裝成《憤怒的小鳥》等熱門第三方應(yīng)用，欺騙用戶發(fā)送“高價”短信。與部分其他移動應(yīng)用商店不同的是，Android Market在發(fā)布前不對應(yīng)用進(jìn)行審核。谷歌曾表示，將迅速撤下違反其安全政策的應(yīng)用。

移動安全公司Lookout認(rèn)為這些欺詐性應(yīng)用來自俄羅斯。Lookout稱，在向谷歌通報這22款惡意應(yīng)用后，該公司又發(fā)現(xiàn)5款包含“RuFraud”欺詐軟件的應(yīng)用。RuFraud使用戶誤認(rèn)為他們是在下載一款游戲或應(yīng)用，但實(shí)際上他們是在“授權(quán)”手機(jī)發(fā)送一條價格約為3英磅的手機(jī)短信。

谷歌已經(jīng)向BBC(英國廣播公司)證實(shí)，Lookout后來發(fā)現(xiàn)的5款惡意應(yīng)用尚未被撤下。

Lookout認(rèn)為，包含有Lookout軟件的應(yīng)用下載量至少為1.4萬次，包括英國在內(nèi)的所有歐洲用戶都可能受到影響。過去數(shù)個月這類攻擊的數(shù)量出現(xiàn)增長。

過去，谷歌曾因打擊質(zhì)量低劣的應(yīng)用和偽裝為流行軟件的惡意應(yīng)用不力受到抨擊。微軟、蘋果等公司的應(yīng)用商店在發(fā)布前會對應(yīng)用進(jìn)行審核，由亞馬遜等公司運(yùn)營的第三方Android應(yīng)用商店在發(fā)布前也會應(yīng)用進(jìn)行審核。

卡巴斯基安全研究人員大衛(wèi)·埃姆(David Emm)表示，谷歌需要加大清除應(yīng)用商店中惡意應(yīng)用的力度，“Android Market的靈活性很高，但其代價可能是安全性。未來這可能會成為一個更為嚴(yán)重的問題。隨著Android市場份額的增長，惡意應(yīng)用也會隨之增長”。

埃姆表示，在發(fā)布前對應(yīng)用進(jìn)行審查方面，谷歌可能需要第三方的幫助，“我認(rèn)為可以借鑒現(xiàn)有的桌面技術(shù)”。

埃姆擔(dān)心Android應(yīng)用中現(xiàn)有的漏洞會導(dǎo)致谷歌網(wǎng)絡(luò)上更大的問題，“如果用戶的Android Market帳戶與Gmail帳戶相關(guān)聯(lián)，一旦Android Market帳戶被黑，會帶來另外一個安全問題”。

微軟推出一項活動，向遭遇Android惡意件的用戶免費(fèi)提供一部Windows手機(jī)。微軟Windows Phone高管本·魯?shù)婪?Ben Rudolf)發(fā)布Twitter消息稱，“如果遭遇Android惡意件困擾，向我分享你的困擾，就可能獲得一部Windows手機(jī)。”

安全公司Sophos分析師格雷厄姆·克魯利(Graham Cluley)對微軟的這種做法提出了批評，“微軟不對Android惡意件問題受到關(guān)注落井下石是明智的，利用這一問題作為營銷Windows Phone 7的機(jī)會是目光短淺的。”

安全廠商N(yùn)aked Security之后稱，Windows Phone中存在一個缺陷，手機(jī)接收一條惡意短信就會導(dǎo)致消息功能被關(guān)閉。