早前 Qooah 就為大家報導了 Google 遭到惡意的 Chrome 擴充插件入侵,影響土超過10廿月8用戶。如今又有消息指出, 被舉報而下架惡意App 又「捲土重來」。
據安全研究人員所發現,此次的惡意應用程式是先前就被舉報而且下架了的,現在其能重返 Google 官方應用商店 Play Store 完全是使用了極其簡單又可惡的方法。就只是改了個名稱,根本沒有修改代碼就已經躲避所謂的自動審核。
為何只是修改了名字的惡意軟件在被舉報和下架之後還能在 Google 官方應用商店 Play Store 上任意妄為?原因就在於 Play Store 採用自動審核方法而不是人工審核的方法檢查遞交的應用 ,這樣的檢查方法是存在這漏洞的,致使惡意應用能成功通過檢查成功上架,所以對於被舉報且下架的惡意應用程式而言,重新換個名字就上架是最簡單直接的方法了。
Symantec 的研究人員發現了7個重新上架的惡意應用程式,在再次向 Google 安全團隊舉報之後這些應用又再次下架了。我們還是希望 Google 安全團隊能嚴格審核各種應用程式,減少惡意軟件的入侵,全球超過 9億人的手機是靠你們保護的,責任重大。
