谷歌应用商店安全警告：35款恶意应用程序曝光

关键要点

• Bitdefender研究人员发现了35款恶意应用，下载超过200万次。
• 这些应用通过更改名称和图标隐藏身份，展示侵入性广告。
• 第三方代码隐含风险，给消费者和企业带来挑战。
• 移动设备上网络安全风险提升，需加强警惕。

Bitdefender的研究人员本周揭示了35款恶意应用程序，它们在中悄悄上架，这些应用总下载量超过200万次。它们通过重命名和更改图标来隐藏身份，然后开始推送侵入性广告。

在周三的中，Bitdefender的研究人员解释说，网络犯罪分子通过在 Play上展示广告来变现。

研究人员指出，尽管最初听上去似乎没问题，但这些广告实际上会破坏用户体验，还可能直接链接到恶意软件。

The Media Trust的首席执行官ChrisOlson表示，移动应用中嵌入的第三方代码已成为日益严重的网络安全风险，这对消费者和组织构成威胁。Olson指出，虽然Bitdefender研究中提到的应用明显出于恶意目的创建，但更为合法的应用同样存在危险。他表示，目前，平均每款移动应用包含多达30个第三方API，恶意行为者可以利用这些API发布钓鱼链接、跟踪用户活动，并窃取位置信息和设备数据。

“借助基于位置的目标定位和受众细分，网络攻击者可以对特定组织的成员展开精准攻击，并利用他们的移动设备进行进一步的渗透和侦查，”Olson说。“最终，组织需要更加关注他们的数字边界以及日常使用的应用和网络平台带来的内在危险。”

Netenrich的首席威胁猎人JohnBambenek补充道，随着消费者将越来越多的数字生活和敏感信息转移到移动设备上，犯罪分子将继续为谷歌应用商店等平台设下圈套。

“进入的最简单方式就是恶意应用，这意味着试图欺骗应用商店及其自动检测系统，”Bambenek说。“在一个开放的生态系统中，这就像是与端点恶意软件作斗争的赛跑。”

对于消费者和企业而言，了解并应对这些安全挑战至关重要，以保护自己免受潜在的网络攻击。