據外國媒體報導,Google 從 Android Market 撤下 22 款被發現包含欺詐軟件的 Apps。這些 Apps 偽裝成 Angry Bird 等熱門 Apps,欺騙用戶發送 “高價” 短信。與部分其他 Apps 商店不同的是,Android Market 在發佈前不會對 Apps 進行審核。Google 曾表示,將迅速撤下違反其安全政策的 Apps。
流動保安公司 Lookout 認為這些欺詐性 Apps 來自俄羅斯。Lookout 指出在向 Google 通報這 22 款惡意 Apps 後,該公司又發現 5 款包含 “RuFraud” 欺詐軟件的 Apps。RuFraud 使用戶誤認為他們是在下載一款遊戲或 Apps,但實際上是在 “授權” 手機發送一條價格約為 3 英磅 (約 HK$37) 的手機短信。
Google 已經向 BBC 證實,Lookout 在後來發現的 5 款惡意 Apps 尚未被撤下。 Lookout 認為,包含有 Lookout 軟件的 Apps 下載量至少為 1.4 萬次,包括英國在內的所有歐洲用戶都可能受到影響。過去數個月這類攻擊的數量出現增長。 過去,Google 曾因打擊質量低劣的 Apps 和偽裝為流行軟件的惡意 Apps 不力受到抨擊。Microsoft、Apple 等公司的 Apps 商店在發佈前均會對 Apps 進行審核,由 Amazon 等公司營運的第三方Apps 商店在發佈前也會對 Apps 進行審核。
Kaspersky 安全研究人員 David Emm 表示,Google 需要加大清除 Android Market 中惡意 Apps 的力度,“Android Market的靈活性很高,但其代價可能是安全性。未來這可能會成為一個更為嚴重的問題。隨著 Android 市場佔有率的增長,惡意 Apps 也會隨之而增長”。 同時也表示,在發佈對 Apps 進行審查方面,Google 可能需要第三方的幫助,“我認為可以藉鑑現有的桌面技術”。 但 Emm 也擔心 Android Apps 中現有的漏洞會導致谷歌網絡上更大的問題,“如果用戶的 Android Market 帳戶與 G-Mail 帳戶相關聯,一旦 Android Market 帳戶被入侵,會帶來另外一個安全問題”。
Microsoft 較早前計劃推出一項活動,向遇到 Android 惡意 Apps 並受影響的用戶免費提供一部 Windows Phone。保安公司 Sophos 的分析師 Graham Cluley 對 Microsoft 的這種做法作出批評,“Microsoft 不對 Android 惡意 Apps 問題受到關注落井下石是明智的,利用這一問題作為推廣 Windows Phone 7 的機會是目光短淺的。” Naked Security之後也指出,Windows Phone 中存在一個缺陷 – 手機只要接收到一條惡意短信就會導致消息功能被關閉。
看來為我們用家著想,在防止惡意 Apps 上要再加把勁。
