恶意Android App首季竟然年增1倍! 已遭下架的Snaptube...全球下载数逾4千万
▲目前仍有有4000万Android用户安装了影片下载App「Snaptube」。(图/截自Snaptube)
Google去年与3家安全软体公司合作成立应用程式防护联盟(App Defense Alliance),以协助扫描Google Play Store上架的App的安全性,但最新统计指出,今年Q1的「恶意」Android App数量仍较去年同期增长了一倍。
Google去年底宣布与ESET、Lookout和Zimperium合作组成应用程式防护联盟,共同努力阻止恶意程式登陆用户的设备。但网路安全公司Upstream Systems本月发布报告指出,今年第一季Play Store上确定为「恶意」的App数量增长一倍,从1.45万个增长至2.9万个,而行动设备欺诈性交易数量也激增了55%,受恶意软体感染的行动设备数量也有所增加。
更令人担忧的是,2020年10大恶意App中,有9个于今年第一季仍可在Play Store下载;于去年排名前100的恶意App,今年Q1仍有30%在Play Store架上。
可能是受到此前疫情封锁的影响,2020年Q1的10大恶意App中有6个属于「休闲类」App,其中包括影片播放及编辑、新闻和杂志、游戏及社交。
Upstream的Secure-D平台负责人Geoffrey Cleaves指出,由于世界上大多数人的活动范围转移至室内,因次「有些黑暗的力量即在封锁的局势中获利。」Secure-D发现,有心人士于Play Store上发布「休闲类App」的情况急剧增加,并试图诱骗用户订阅高级服务。
▲Snaptube仍可从Play Store以外的其他管道下载。(图/截自Snaptube)
Upstream指出,其中最麻烦的为影片下载App「Snaptube」。目前此App的全球下载数已超过4000万次。据统计,Snaptube去年共有7000万笔的诈欺事件,其中一半发生于巴西。
虽然Upstream去年10月已对此释出警告,Play Store也已下架Snaptube,但该App仍可透过许多第三方应用程式商店下载,包括华为的AppGallery及小米的GetApps。目前全球仍有4000万Android用户安装了该App。
Upstream Systems表示,现今的恶意行动App非常复杂,它会加密程式码并尽在行动设备上执行,以此来避免机器人的静态分析。换句话来说,除非对这些App进行更多人工分析,否则「应用程式防护计划未来将无法识别这种愈来愈复杂的案例。」