需要注意的是,据Asrar透露:Super Mario Bros和GTA 3 Moscow City这两款被恶意程序感染的app的下载量已达10万次!但他并未说明“10万”这一数字是两个应用单独的下载量还是总下载量。
其中一款恶意程序会强行将浏览页面定格在Google Play上很长一段时间后开始进行恶意下载,Asrar判断该恶意程序具有远程“扣费”功能。
去年,Asrar曾在博客上刊登了如何发现并删除某一恶意程序的方法,这种恶意程序主要在用户浏览网页的过程中强行打开新页面,从而对用户的手机数据进行修改和破坏。Asrar透露,恶意程序的开发者并不会将所有的恶意代码植入某一程序,而只是选择单一分离的模块进行攻击。以Android.Dropdialer为例,它将首先被恶意程序开发者植入Google Play内,一旦用户安装Google Play,Android.Dropdialer就会作为附带文件被下载到手机中。
大部分手机用户会在毫不知情的情况下“向恶意程序打开付费权限”,这意味着我们将被迫为恶意程序的不法行为“埋单”。有人认为,作为通讯服务的提供商,谷歌也应该为此承担责任。今年二月的时候,谷歌曾推出了一款基于“云终端”服务器的扫毒软件Bouncer。但从那以后,研究人员还是陆续在Google Play和Google Chrome在线商店上发现了大量的恶意程序。
移动安全专家Jon Oberheide和Charlie Miller表示,他们甚至已经试验出几种将恶意程序植入Google Play而不被Bouncer发现的方法。但谷歌公司目前尚未就此事作出回应。
文/weiphone