Google Play 上超过 200 个恶意应用被下载了数百万次

主要观点总结

Google Play在一年内传播了200多个恶意应用程序，累计下载量接近800万次。这些应用程序涉及多种恶意行为，如信息窃取、欺诈性广告展示、订阅高级服务、银行木马攻击等。尽管谷歌有安全机制检测恶意应用程序，但威胁分子仍能绕过验证过程。报告指出，恶意软件类型多样，且某些活动更为成功。去年移动恶意软件攻击主要集中在教育和服务行业。

关键观点总结

关键观点1: 恶意应用程序数量及传播情况

Google Play 在一年内传播了 200 多个恶意应用程序，累计下载量接近 800 万次。这些应用程序由 Zscaler 在特定时间段内发现并分析。

关键观点2: 恶意软件类型及其特点

发现的恶意软件包括信息窃取、欺诈性广告展示、订阅服务木马等类型。例如，Joker 主要用于信息窃取和短信抓取，Adware 用于加载侵入性广告并产生欺诈印象。

关键观点3: Google Play的安全机制与应对措施

谷歌有检测恶意应用程序的安全机制，如 Google Play Protect。但威胁分子通过绕过验证过程或使用特定方法如“版本控制”来传播恶意软件。用户应警惕应用程序请求的权限，并阅读评论以了解可能的问题。

关键观点4: 恶意软件对行业的影响

移动恶意软件主要针对教育行业，其次是服务业和其他行业。教育和服务业被阻止的交易量增长显著。