Netflix假连结骗上钩 Google Play双管齐下因应
恶意软体假冒Netflix骗取用户个资,已有500人受害。(示意图/达志影像)
近期有恶意软体在Google Play商店假冒Netflix免费订阅以窃取用户资料。Google表示,Google Play已强化机器学习侦测系统分析能力,并提升人工审查作业的数量与深入程度因应。
资安机构Check Point Research近期发现,恶意软体FlixOnline曾在Google Play上架,假冒Netflix下载的恶意连结,用「免费订阅2个月」骗用户上当,点击后会攻击通讯软体WhatsApp,传送假讯息及恶意软体连结给其他用户,连信用卡、银行等金融资料也可能遭窃。虽然这款恶意软体已下架,但受害用户估计已达500人。
Google今天指出,Google Play持续制定各项政策,并继续改善开发人员的审查程序。除了透过应用程式防护联盟(App Defense Alliance)与安全行业的合作伙伴进行更深入的合作,Google Play也强化机器学习侦测系统的分析能力,可以更精准地从应用程式的程式码、中继资料和使用者参与度信号中,辨识有无可疑的内容或行为。
此外,Google也提升人工审查作业的数量与深入程度,提高Google Play商店的安全性。(编辑:林淑媛)1100408