儘管 Android 惡意軟件自 Android 誕生至今已有很多年,許多應用商店都有一套成熟且嚴格的審核流程,但總有非法之徒想用自己的技術做壞事,就連最大的應用商店 Google Play Store 裡也有漏網之魚。近日就有十分囂張惡劣的惡意軟件,在 Google Play Store 看是一款正常的軟件,它可以是虛擬鍵盤、拍照、遊戲等應用軟件,只要安裝,開發者就會利用通知監聽(Notification Listener)功能,在不徵用家同意讀取 SMS 短信權限(通常會觸發系統警告提醒)的情況下,達成某些不可告人的秘密,如進行消費。
這些軟件一般都用美麗的外殼或吹牛的功能欺騙用家下載,用家下載完一使用就會發現它沒有像應用商店中宣傳的那樣工作,還有一些用家還報告他們的手機上出現了未經授權的購買記錄,結果最後追溯到的源頭都是這些惡意應用。那麼這麼明顯的惡意程式是怎麼拿到 Google Play 的審核的「pass」的呢?其實這些App 的開發者特別善於掩飾自己,不會一開始就下手,它像病毒一樣先潛伏然後再作惡,此外,還有其他的如煞有介事地提交合法、純淨版本的圖像編輯器或益智遊戲,接著通過後續更新來引入實際的惡意代碼。
慶幸的是,這些 Android 惡意軟件的檢測方法並不復雜。對此事不放心的朋友,可嘗試通過各大網絡安全公司推出的行動版反病毒軟件,對 Android 系統進行仔細掃描,不過歸根究底還是自己要多留心,不要輕易下載來歷不明的軟件,看看開發者、評論與下載量,不知名的開發者、評分過低或者下載量少的就盡量避開。
最後,McAfee 表示,他們正在與 Google 展開深度合作,之後就會將這些惡意 App 從 Play Store 中清除出去,增加用家的安心程度。