Netflix假连结骗上钩 Google Play双管齐下因应

恶意软体假冒Netflix骗取用户个资,已有500人受害。(示意图达志影像

近期有恶意软体在Google Play商店假冒Netflix免费订阅以窃取用户资料。Google表示,Google Play已强化机器学习侦测系统分析能力,并提升人工审查作业数量与深入程度因应

资安机构Check Point Research近期发现,恶意软体FlixOnline曾在Google Play上架,假冒Netflix下载的恶意连结,用「免费订阅2个月」骗用户上当,点击后会攻击通讯软体WhatsApp,传送假讯息及恶意软体连结给其他用户,连信用卡银行金融资料也可能遭窃。虽然这款恶意软体已下架,但受害用户估计已达500人。

Google今天指出,Google Play持续制定各项政策,并继续改善开发人员的审查程序。除了透过应用程式防护联盟(App Defense Alliance)与安全行业合作伙伴进行更深入的合作,Google Play也强化机器学习侦测系统的分析能力,可以更精准地从应用程式的程式码中继资料和使用者参与度信号中,辨识有无可疑的内容或行为。

此外,Google也提升人工审查作业的数量与深入程度,提高Google Play商店的安全性。(编辑:林淑媛)1100408