全球最危险App商城曝光!一年竟上架逾6万款恶意软体 有如「行动市场的黑社会」
▲RiskIQ发布「2019年行动App威胁报告」,揭露最危险App商城。(图/CFP)
近来Google Play Store总因平台上的恶意App而饱受批评,不过目前市面上仍有一些第三方平台隐含着更多危险。美国网路安全公司RiskIQ发布「2019年行动App威胁报告」,其中「9Game.com」以一年内上架超过6万款恶意App,被列为最危险App商城。
根据RiskIQ的报告,9Game不仅是恶意App上架数量最高的App商城,也是恶意App集中度最高的商城。统计指出,2019年9Game平台共上架了6万1,669款恶意App, 其次则为Google Play Store,全年上架恶意App数量为2万5,647款,其余依序为360手机助手、Feral app store、华为Vmall及DownloadAtoZ。
▼App商城恶意App上架数量统计。(图/截自RiskIQ)
如果考虑整体App规模及上架的恶意App比例的话,Google Play Store就可排除在恶意App集中度排行的前5名之外,排行依序为9Game、Feral app store、华为Vmall、小米 App Store及360手机助手。
RiskIQ警告,还有数百家不那么知名的App商城,「这代表了一个行动市场的黑社会,其存在于相对安全的App商城之外。这些恶意App大多托管在以网路犯罪闻名的国家或地区,或是完全开放的网域,因此无法有效监控它们。」
值得一提的是,从RiskIQ统计来看,恶意App充斥情况正持续改善。观察Play Store上架的App数量,从2018年的10万8,770个下滑了76.4%至2万5,647款。虽然仍会有漏网之鱼,但也可观察到Google的安全控制越来越好。
而整体来看,去年的恶意App总数量已较前年减少20%,从2018年的21万3,279款,下滑至今年的17万796款。
▼Google Play Store上架恶意App数量较前年大幅下滑。(图/截自RiskIQ)
至于苹果App Store则是完全没上榜的资优生。这是苹果App Store的深入审查流程的结果,该流程比大多数其他App商城所采用的自动化审查过程更能捕捉到恶意App。RiskIQ形容,苹果将其App Store视为美国陆军基地诺克斯堡(Fort Knox),极少上架危险的App。