12月9日雷鋒網(wǎng)報(bào)道 近日，專(zhuān)業(yè)IT安全與保護(hù)公司Sophos的研究人員再次發(fā)現(xiàn)惡意軟件，這些應(yīng)用程序在未經(jīng)用戶(hù)允許的情況下下載文件，并最終耗盡用戶(hù)手機(jī)的電量。截止目前，已有22款?lèi)阂廛浖腉oogle Play商店下架。

這些Android應(yīng)用偽裝成合法軟件，甚至在某些情況下為用戶(hù)提供一些實(shí)用功能。其中，一款名為Sparkle的手電筒應(yīng)用最受用戶(hù)歡迎，其下載次數(shù)已達(dá)100多萬(wàn)次。

據(jù)Sophos的IT安全研究人員稱(chēng)，自今年3月以來(lái)，Sparkle手電筒應(yīng)用程序進(jìn)行了更新，新版應(yīng)用包含了一個(gè)隱藏的文件下載器。它在用戶(hù)不知情的情況下工作，可以未經(jīng)用戶(hù)許可便從外部服務(wù)器下載文件，還可以強(qiáng)制用戶(hù)點(diǎn)擊隱藏的廣告鏈接，為攻擊背后的犯罪分子帶來(lái)收入。

雷鋒網(wǎng)獲悉，Sophos將應(yīng)用程序中的惡意軟件分類(lèi)為“Andr-Clickr-ad”——即使用戶(hù)強(qiáng)制關(guān)閉應(yīng)用程序，它們也會(huì)自動(dòng)在用戶(hù)的手機(jī)上運(yùn)行。因?yàn)檫@些應(yīng)用程序在不斷處理自動(dòng)發(fā)送的信息，因此電池電量會(huì)很快被吸出，長(zhǎng)時(shí)間運(yùn)行將嚴(yán)重削弱用戶(hù)手機(jī)的續(xù)航能力并縮短電池壽命。

最終，這些應(yīng)用在廣告的幫助下為網(wǎng)絡(luò)犯罪分子帶來(lái)了真正的利潤(rùn)，同時(shí)也給用戶(hù)帶來(lái)了極大傷害。11月25日，谷歌從Play Store商店刪除了全部22款應(yīng)用程序，但尚不清楚是否從安裝了這些應(yīng)用程序的移動(dòng)設(shè)備上遠(yuǎn)程刪除了它們。

下面是這22款應(yīng)用程序的完整列表，如果你的手機(jī)上安裝了這些應(yīng)用程序，請(qǐng)立即刪除它們： 

惡意軟件名單

2014年，一份威脅評(píng)估報(bào)告顯示，在Play Store商店排名前十的搜索關(guān)鍵詞為“手電筒”與關(guān)鍵詞相關(guān)的應(yīng)用程序下載量也大得驚人，但這些軟件在功能上都遠(yuǎn)遠(yuǎn)超出了手電筒應(yīng)用程序的基本要求。此外報(bào)告還強(qiáng)調(diào)，這些應(yīng)用程序中很大部分一直在竊取用戶(hù)存儲(chǔ)在智能手機(jī)上的個(gè)人數(shù)據(jù)。

Tripwire的首席技術(shù)官德維恩·梅蘭松說(shuō):“在造成實(shí)際損失前，用戶(hù)往往會(huì)說(shuō)這些功能型軟件是從游戲商店或者第三方平臺(tái)弄來(lái)的。它們剛好滿足了用戶(hù)的某些使用需求，而對(duì)于所謂的安全警告也會(huì)選擇視而不見(jiàn)。他們沒(méi)有意識(shí)到，這些應(yīng)用程序的作者或許是一個(gè)不為人知、不受信任的組織。”

雷鋒網(wǎng)得知，這并不是Play Store商店上的游戲或應(yīng)用程序第一次被惡意軟件感染并用于盈利。在此之前，Android 惡意軟件BankBot成功感染了超過(guò)160款谷歌應(yīng)用商店中的合法應(yīng)用程序，其新的變種主要瞄準(zhǔn)27個(gè)國(guó)家銀行機(jī)構(gòu)展開(kāi)攻擊活動(dòng)，其中全球有10家受害組織來(lái)自阿聯(lián)酋地區(qū)。

在Android平臺(tái)上，似乎為這些惡意軟件搭建了施展身手的“舞臺(tái)”，這似乎也與Android系統(tǒng)開(kāi)放、兼容的平臺(tái)屬性有著密不可分的聯(lián)系。實(shí)際上，在各種廣告、提示信息充斥著信息化平臺(tái)的今天，用戶(hù)對(duì)于“不要從未知或可信來(lái)源下載應(yīng)用程序的警告”已經(jīng)趨于麻木。

楊百翰大學(xué)科研團(tuán)隊(duì)做過(guò)這樣的一則實(shí)驗(yàn)：200名參與者佩戴大腦活動(dòng)傳感器后操作手機(jī)，當(dāng)屏幕跳出相關(guān)信息提示的時(shí)候傳感器會(huì)記錄此時(shí)大腦皮層的活動(dòng)狀態(tài)，并由此推斷參與者的注意力在何處。

實(shí)驗(yàn)結(jié)果讓人跌破眼鏡，人們?cè)?0%的情況下都會(huì)忽略軟件安全警告。其中，74%的人在看到安全警告后會(huì)選擇忽視；87%的人在輸入確認(rèn)碼的時(shí)候會(huì)忽略彈出的警告。

報(bào)告顯示，幾乎所有參與者都將安全警告與廣告劃分為同一類(lèi)別，這是因?yàn)樾畔⑻鲞@件事本身會(huì)對(duì)當(dāng)前用戶(hù)正在做的事產(chǎn)生影響，哪怕只是簡(jiǎn)單的觀看視頻。

事發(fā)后，谷歌官方在推特上發(fā)文呼吁手機(jī)用戶(hù)留意來(lái)自操作系統(tǒng)的安全警告提示，并對(duì)第三方應(yīng)用程序提高警惕。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。