研究發現惡意軟體被下架後,改個名字又能上架 Google Play

看來 Google Play 對上架 app 的審查制度仍存漏洞。

研究發現惡意軟體被下架後,改個名字又能上架 Google Play

Google 近年高調打擊 Android 系統的惡體軟體,尤其是上架到 Google Play 的 app。可是 Symantec 卻發現有 7 個曾經被下架的惡意軟體,只靠簡單的換個新開發者和 app 名字,就能重新上架 Google Play。這些惡意軟體偽裝成生產力工具,甚至使用 Google 產品的圖像來增加真實性,而且會使用各種手段來爭取留在手機裡的時間,包括是延遲進行惡意攻擊的時間(例如安裝後 4 小時才生效),讓使用者不虞有詐。

目前仍然未知這些惡意軟體如何騙過審查機制,我們已經對此向 Google 查詢。可是這個研究的結果已經令人不安,因為在這以安全為招徠的官方應用商店上,居然會有惡意軟體能夠被下架後,簡單透過改個名字又能再次上架。這樣看來使用者即使是在 Google Play 尋找工具時,除了要格外小心之外,也要自求多福囉...

來源: Symantec

經由: Bleeping Computer, Engadget