谷歌应用商店爆出大量恶意软件，被下载1900万次

主要观点总结

本文描述了云安全厂商Zscaler ThreatLabz近期的发现，即在过去的数月里，用户在谷歌官方应用商店下载了超过1900万次的恶意应用。其中，Anatsa木马是这次事件的技术明星，其最新变种具有更隐蔽的攻击手法和高级功能，如键盘记录器、短信拦截器和反检测机制等。此外，Joker木马也是恶意应用的代表之一。谷歌虽然回应称已发现并屏蔽了部分恶意应用，但其审核流程仍受到外界质疑。文章最后提出了关于安卓应用商店安全性的几个关键问题，并讨论了平台审核、用户安全意识教育和第三方安全厂商的角色等方面。

关键观点总结

关键观点1: 恶意应用数量

用户在谷歌官方应用商店下载了超过1900万次的恶意应用，其中一些成功绕过了谷歌的安全审查机制。

关键观点2: Anatsa木马的最新变种

Anatsa木马是此次事件中的危险恶意软件，其最新变种具有键盘记录器、短信拦截器和反检测机制等高级功能。

关键观点3: Joker木马

虽然Anatsa在技术上引起广泛关注，但Joker木马在感染数量上仍是Play商店的常驻噩梦。

关键观点4: 谷歌的回应和审核流程

谷歌回应称已发现并屏蔽了部分恶意应用，但外界对其审核流程仍存在担忧。

关键观点5: 安卓应用商店的安全性

文章提出了关于安卓应用商店安全性的几个关键问题，并讨论了平台审核、用户安全意识教育和第三方安全厂商的角色等方面的问题。

免责声明