近日,专业IT安全与保护公司Sophos的研究人员再次发现恶意软件,这些应用程序在未经用户允许的情况下下载文件,并最终耗尽用户手机的电量。截止目前,已有22款恶意软件从Google Play商店下架。
这些Android应用伪装成合法软件,甚至在某些情况下为用户提供一些实用功能。其中,一款名为Sparkle的手电筒应用最受用户欢迎,其下载次数已达100多万次。
据Sophos的IT安全研究人员称,自今年3月以来,Sparkle手电筒应用程序进行了更新,新版应用包含了一个隐藏的文件下载器。它在用户不知情的情况下工作,可以未经用户许可便从外部服务器下载文件,还可以强制用户点击隐藏的广告链接,为攻击背后的犯罪分子带来收入。
Sophos将应用程序中的恶意软件分类为“Andr-Clickr-ad”——即使用户强制关闭应用程序,它们也会自动在用户的手机上运行。因为这些应用程序在不断处理自动发送的信息,因此电池电量会很快被吸出,长时间运行将严重削弱用户手机的续航能力并缩短电池寿命。
最终,这些应用在广告的帮助下为网络犯罪分子带来了真正的利润,同时也给用户带来了极大伤害。11月25日,Google从Play Store商店删除了全部22款应用程序,但尚不清楚是否从安装了这些应用程序的移动设备上远程删除了它们。
下面是这22款应用程序的完整列表,如果你的手机上安装了这些应用程序,请立即删除它们:
2014年,一份威胁评估报告显示,在Play Store商店排名前十的搜索关键词为“手电筒”与关键词相关的应用程序下载量也大得惊人,但这些软件在功能上都远远超出了手电筒应用程序的基本要求。
此外报告还强调,这些应用程序中很大部分一直在窃取用户存储在智能手机上的个人数据。
Tripwire的首席技术官德维恩·梅兰松说:“在造成实际损失前,用户往往会说这些功能型软件是从游戏商店或者第三方平台弄来的。它们刚好满足了用户的某些使用需求,而对于所谓的安全警告也会选择视而不见。他们没有意识到,这些应用程序的作者或许是一个不为人知、不受信任的组织。”
这并不是Play Store商店上的游戏或应用程序第一次被恶意软件感染并用于盈利。
在此之前,Android恶意软件BankBot成功感染了超过160款Google应用商店中的合法应用程序,其新的变种主要瞄准27个国家银行机构展开攻击活动,其中全球有10家受害组织来自阿联酋地区。
在Android平台上,似乎为这些恶意软件搭建了施展身手的“舞台”,这似乎也与Android系统开放、兼容的平台属性有着密不可分的联系。
实际上,在各种广告、提示信息充斥着信息化平台的今天,用户对于“不要从未知或可信来源下载应用程序的警告”已经趋于麻木。
杨百翰大学科研团队做过这样的一则实验:200名参与者佩戴大脑活动传感器后操作手机,当屏幕跳出相关信息提示的时候传感器会记录此时大脑皮层的活动状态,并由此推断参与者的注意力在何处。
实验结果让人跌破眼镜,人们在90%的情况下都会忽略软件安全警告。其中,74%的人在看到安全警告后会选择忽视;87%的人在输入确认码的时候会忽略弹出的警告。
报告显示,几乎所有参与者都将安全警告与广告划分为同一类别,这是因为信息跳出这件事本身会对当前用户正在做的事产生影响,哪怕只是简单的观看视频。
事发后,Google官方在推特上发文呼吁手机用户留意来自操作系统的安全警告提示,并对第三方应用程序提高警惕。