【大紀元記者殷瑞娜綜合報導】專家警告,惡意應用程序攻擊正在增加。安卓(Android)官方商店Google Play,在一年內,傳播了200多個惡意應用程序,較去年同期增加101%,累計下載量接近800萬次。
這些數據是由總部位於聖荷西的雲端安全公司Zscaler的研究人員,在2023年6月至2024年4月期間收集的,他們識別並分析了Google Play和其它平臺上的惡意軟件家族。
Zscaler的分析發現,銀行惡意軟件家族Anatsa,正在使用PDF和QR碼閱讀器應用程式,進行自我傳播,其目標是全球650多家金融機構。
金融領域是Zscaler發現的危險應用程序的主要目標,該攻擊媒介自去年同期以來,增長了29%。
研究人員表示:「很明顯,威脅行為者越來越受到攻擊獲利的激勵,無論是通過直接的金錢收益,還是通過收集個性化數據和憑證。」
Zscaler表示,就地理位置而言,由於科技發達,美國是網絡犯罪份子的首要目標。緊跟在美國之後的,是日本、中國、新加坡和德國。然而,如果僅考慮針對智能手機和平板電腦的惡意應用程序,印度位居榜首,美國、加拿大、南非和荷蘭分居前五。
谷歌(Google)就Zscaler的調查結果,向網絡安全新聞網站BleepingComputer發送了以下評論:
「這些已識別的惡意應用程序,已不再出現在Play上。Google Play Protect會自動保護安卓用戶,免受報告中提到的已知惡意軟件版本的侵害,該功能在具有Google Play服務的安卓裝置上預設為開啟。
谷歌還表示,Google Play Protect會警告用戶,或阻止已知表現出惡意行為的應用程序,即使這些應用程式來自Play之外。
儘管谷歌擁有檢測惡意應用程式的安全機制,但不良行為者仍然有一些技巧,來繞過驗證程序。
為了最大限度地減少從Google Play感染惡意軟件的機會,專家建議,安裝能檢測惡意軟件的可信任的安全應用程序,在下載應用程序前,閱讀其他人的評論,看看有哪些問題曾被報告,並檢查應用程式的發布者。
如果這些應用程序使你的手機變熱,或要求你提供不合適的信息,則應中止安裝。◇
