谷歌拟采取措施打击安卓手机恶意软件
安卓爱好者网站AndroidPolice周一报道说,谷歌似乎正计划采取措施打击安卓手机恶意软件。报道对面向Google Play Store应用的一份最新资源文件进行了分析。资源文件是在应用开始运行前加载到内存中的。
本文引用地址:http://www.amcfsurvey.com/article/137762.htm网络安全公司Bit9的移动产品主管阿南德•辛答拉姆(Anand Sundaram)表示,AndroidPolice网站对这份资源文件进行分析表明了两件事:一是谷歌将通过使用恶意软件特征码分析手机上的所有应用,以确定这些应用是否感染了恶意病毒;二是如果用户下载谷歌认为对手机有害的应用时,系统将向用户发出警告。他表示:“按照谷歌的传统做法,他们可能还会考虑设置一个具备 ‘闭口,让我做我想做的事’ 功能的忽略按钮。”
谷歌没有对此发表评论。
今年初,谷歌发布了一项名为Bouncer的应用,旨在清除通过Google Play Store传播的恶意软件应用。当用户向Google Play Store上载应用时,Bouncer将详细审查该应用是否为恶意软件、间谍软件或木马病毒,并对应用的性能进行分析,同时用小红旗标识任何可疑的应用。
不过,今年6月,两名研究人员发现可以通过一种方法让恶意软件绕过Bouncer的检测,即在被Bouncer检测时表现为一种方式,当在手机上运行时则表 现为另一种方式。今年夏天,在Google Play Store中发现了两个使用多级有效载荷交付技术绕过Bouncer检测的恶意软件应用。
趋势科技首席技术官雷蒙德•吉恩(Raimund Genes)表示,即使谷歌能够非常完美地从其在线商店中清除所有的恶意软件,但是恶意软件仍会在安卓领域出现,因为安卓软件可以从互联网上的其他许多地 方获取。他指出,安卓手机恶意软件可以实现多种任务,包括定制手机和付费短信服务、利用键盘记录器获取键盘输入内容、在手机上安装可以打开手机麦克风和把 手机变成一台监视设备的间谍软件等。
吉恩表示,此外,恶意软件作者还发现了把病毒嵌入到应用软件中的许多方法,当用户下载带有病毒的软件并打开时,病毒将会感染用户智能手机上的其他程序。他补充说,谷歌可能考虑让其操作系统本身具备反恶意软件的功能,这也充分说明了恶意软件的危害程度。
从去年开始,谷歌对待安卓恶意软件的态度似乎已经发生了变化。此前,谷歌开放源及公共工程技术经理克里斯 •迪博纳(Chris DiBona)曾表示:“一些病毒软件公司大力宣扬恶意软件的危害,让用户感到恐慌,以便向用户兜售他们针对安卓、RIM和iOS的浏览器及服务器保护软件。他们都是江湖骗子。”
辛答拉姆表示,谷歌对安卓恶意软件的不断重视反映了谷歌对搭载其移动操作系统的手机在企业市场应用的关注。他表示:“许多企业安全管理人员担心安卓设备在他们的企业网络上使用,原因就是现在企业安全管理人员普遍存在这样一种看法,即iOS设备更加安全。”
评论