近一段時間以來，Google Play上多次出現加密貨幣惡意軟件，而谷歌似乎也在積極努力遏制這一勢頭。

　　此前，安全研究員Lukas Stafanko在Google Play上發現了一款加密貨幣應用程序MyEtherWallet的仿冒程序，該應用程序會竊取用戶的私鑰并秘密盜取資金。

　　值得注意的是，從這款app被發現到最終下架居然耗時四天，不過還好這四天內沒有無辜用戶下載或者“中招”。

　　其實，這已經不是惡意軟件第一次越過谷歌的安全機制網絡了。

　　比如，今年1月谷歌就曾強制下架過另一個MyEtherWallet高仿釣魚程序；而最近，谷歌則清除了一個名叫Poloniex的惡意應用程序，該應用程序也會竊取用戶的憑證和私鑰。

　　不過，谷歌并不是唯一一個苦苦與惡意加密應用作斗爭的應用程序平臺。

　　去年12月，另一個MyEtherWallet高仿惡意程序進入了Apple App Store，甚至還一度成為了金融財務領域第三受歡迎的應用程序。有報道表明，在蘋果公司最終下架這款應用程序之前，已經有超過3000人下載了這款移動應用程序。

　　最近，一款內置加密貨幣挖礦程序的app也蒙混過關登陸了App Store，而蘋果公司此前并不允許此類程序上架。

　　然而真正的問題在于，Google Play上這類高仿惡意程序出現的比率和速度遠高于其他平臺。

　　來自網絡安全公司RiskIQ的研究表明，目前主流的20多個應用平臺（包括Google Play和平臺App Store）上共有661個非法的加密貨幣應用程序。其中，有272個來自Google Play，而排名第二的APKFiles平臺上只有54個這樣的應用程序。

　　然而，惡意加密貨幣軟件僅占Play Store上問題應用程序的一小部分。據報道，谷歌公司僅2017年就清除了70萬個“有問題的應用程序。

　　為了與攻擊者作戰，去年谷歌推出了Play Protect安全功能，旨在確保從其軟件商店下載的應用程序不出現上述安全問題。

　　雖然釣魚網站確實在谷歌搜索上一直存在，但從谷歌官方軟件平臺下載的應用程序應該安全度會更高一些，因為我們相信谷歌會幫助我們對這些程序進行審查。

　　不過，目前的安全機制仍然不能滿足對抗網絡安全問題的速度，未來谷歌必須在這一方面加大努力。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：Rachel