研究发现Google Play商店有超过2000个危险应用
来自悉尼大学和CSIRO的Data61的一组研究人员在Google Play商店中调查和测试了超过100万个应用程序,并发现了超过2000种恶意软件伪造品。可悲的是,其中一些非常受欢迎,并有数百万的下载量。这项为期两年的研究表明,Play商店中有大量模仿的流行游戏应用程序。还有一些应用程序包含有风险的恶意软件。因此,在从Play商店下载应用程序之前要小心。
该故事指出,除了模拟的应用程序,谷歌Play商店还包括几个假的应用程序,尽管是恶意软件免费请求“危险的数据访问权限”。该研究还指出,“游戏Temple Run,Free Flow和Hill Climb Racing是最常被伪造的。”
为了在Google Play商店中彻底调查这些应用程序,研究人员使用了神经网络。在此过程的帮助下,研究人员能够识别具有相似图标的应用程序以及Play商店中最受欢迎的10,000个应用程序的部分抄袭文本描述。此外,“多模式嵌入”机器学习过程帮助研究人员抛出了49,608种潜在的假冒伪劣产品。
在确定潜在的假冒产品后,研究人员借助在线恶意软件分析工具VirusTotal的私有API检查了其中的恶意软件。研究人员使用了一个名为“放松阈值”的流程,在Android Google Play商店中发现了2040个高风险和假冒的应用程序。
评论这个故事,研究合着者悉尼大学的Suranga Seneviratne博士说:“虽然Google Play的成功标志着其灵活性和可定制的功能,几乎任何人都可以构建应用程序,但是有很多有问题的应用程序,已经穿过裂缝,绕过了自动化的审查程序。“他进一步补充说:“我们的社会越来越依赖智能手机技术,因此我们必须构建解决方案,以便在影响更多智能手机用户之前快速检测和控制恶意应用程序。”
谷歌表示,与前几年相比,该公司现在可以更快地从Play商店中删除恶意开发者。该公司表示,在2018年,它阻止了更多的恶意应用程序进入商店。谷歌还称,去年Play商店提交的拒绝应用数量增加了55%以上。该公司还指出,应用程序暂停率增加了66%以上。
在2月份的博客文章中,Google Play产品经理Andrew Ahn指出,“这些增长可归因于我们不断努力收紧政策以减少Play商店中有害应用的数量,以及我们在自动化方面的投资保护和人工审查流程,在识别和执行不良应用程序方面发挥关键作用。“
来自悉尼大学和CSIRO的Data61的一组研究人员在Google Play商店中调查和测试了超过100万个应用程序,并发现了超过2000种恶意软件伪造品。可悲的是,其中一些非常受欢迎,并有数百万的下载量。这项为期两年的研究表明,Play商店中有大量模仿的流行游戏应用程序。还有一些应用程序包含有风险的恶意软件。因此,在从Play商店下载应用程序之前要小心。
该故事指出,除了模拟的应用程序,谷歌Play商店还包括几个假的应用程序,尽管是恶意软件免费请求“危险的数据访问权限”。该研究还指出,“游戏Temple Run,Free Flow和Hill Climb Racing是最常被伪造的。”
为了在Google Play商店中彻底调查这些应用程序,研究人员使用了神经网络。在此过程的帮助下,研究人员能够识别具有相似图标的应用程序以及Play商店中最受欢迎的10,000个应用程序的部分抄袭文本描述。此外,“多模式嵌入”机器学习过程帮助研究人员抛出了49,608种潜在的假冒伪劣产品。
在确定潜在的假冒产品后,研究人员借助在线恶意软件分析工具VirusTotal的私有API检查了其中的恶意软件。研究人员使用了一个名为“放松阈值”的流程,在Android Google Play商店中发现了2040个高风险和假冒的应用程序。
评论这个故事,研究合着者悉尼大学的Suranga Seneviratne博士说:“虽然Google Play的成功标志着其灵活性和可定制的功能,几乎任何人都可以构建应用程序,但是有很多有问题的应用程序,已经穿过裂缝,绕过了自动化的审查程序。“他进一步补充说:“我们的社会越来越依赖智能手机技术,因此我们必须构建解决方案,以便在影响更多智能手机用户之前快速检测和控制恶意应用程序。”
谷歌表示,与前几年相比,该公司现在可以更快地从Play商店中删除恶意开发者。该公司表示,在2018年,它阻止了更多的恶意应用程序进入商店。谷歌还称,去年Play商店提交的拒绝应用数量增加了55%以上。该公司还指出,应用程序暂停率增加了66%以上。
在2月份的博客文章中,Google Play产品经理Andrew Ahn指出,“这些增长可归因于我们不断努力收紧政策以减少Play商店中有害应用的数量,以及我们在自动化方面的投资保护和人工审查流程,在识别和执行不良应用程序方面发挥关键作用。“