上周六,有一批自称是苹果公司出品的应用堂而皇之出现在了Android应用市场Google Play Store中,并且还冠以“iWork”“iLife”一类的头衔。非常显然,这些应用都是伪装欺骗型的恶意程序,虽然数小时之后,这些应用就从商店中下架了。不过不知道在这段时间内有多少Android用户已经下载这些应用,并且目前尚不知晓这些恶意软件的恶意行为如何。
实际上这类欺骗型应用对谷歌的Play Store市场而言早是比较严重的问题,苹果的iOS App Store则因为审核严格几乎从未出现过类似的问题。应用在商店上架前谷歌进行的检查工作基本是不存在的,所以谷歌应用商店中后来发现的恶意软件、木马病毒等数不胜数。安全公司BT去年夏天进行了一次数据统计,最终表示Play Store中有近三分之一的应用不同程度包含恶意软件行为,以在未经用户许可的情况下窥探用户隐私最为常见。
虽然近期谷歌有针对此问题逐步在应用商店加入恶意程序检测步骤,尽量防止此类问题的出现,不过安全研究人员却演示了这种较为原始的恶意软件探测方式是很容易被蒙混过关的,这次这些所谓来自苹果的欺骗应用就给谷歌敲响了警钟,至少表示在Play Store上仍有许多工作要完成。
***要说的是,幸好这次上架的几款欺骗应用都是收费应用,多少阻止了恶意程序的蔓延。因为Android用户是出了名的不愿意花钱购买应用(虽然这些应用的标价相对iOS中已经便宜了一半),看来喜欢享受免费大餐也有好处。