惡意Android App首季竟然年增1倍! 已遭下架的Snaptube...全球下載數逾4千萬

▲目前仍有有4000萬Android用戶安裝了影片下載App「Snaptube」。(圖/截自Snaptube)

記者王曉敏綜合報導

Google去年與3家安全軟體公司合作成立應用程式防護聯盟(App Defense Alliance),以協助掃描Google Play Store上架的App的安全性,但最新統計指出,今年Q1的「惡意」Android App數量仍較去年同期增長了一倍。

Google去年底宣佈與ESET、Lookout和Zimperium合作組成應用程式防護聯盟,共同努力阻止惡意程式登陸用戶的設備。但網路安全公司Upstream Systems本月發佈報告指出,今年第一季Play Store上確定爲「惡意」的App數量增長一倍,從1.45萬個增長至2.9萬個,而行動設備欺詐性交易數量也激增了55%,受惡意軟體感染的行動設備數量也有所增加。

更令人擔憂的是,2020年10大惡意App中,有9個於今年第一季仍可在Play Store下載;於去年排名前100的惡意App,今年Q1仍有30%在Play Store架上

可能是受到此前疫情封鎖影響,2020年Q1的10大惡意App中有6個屬於「休閒類」App,其中包括影片播放及編輯新聞雜誌遊戲社交

Upstream的Secure-D平臺負責人Geoffrey Cleaves指出,由於世界上大多數人的活動範圍轉移至室內,因次「有些黑暗的力量即在封鎖的局勢中獲利。」Secure-D發現,有心人士於Play Store上發佈「休閒類App」的情況急劇增加,並試圖誘騙用戶訂閱高級服務

▲Snaptube仍可從Play Store以外的其他管道下載。(圖/截自Snaptube)

Upstream指出,其中最麻煩的爲影片下載App「Snaptube」。目前此App的全球下載數已超過4000萬次。據統計,Snaptube去年共有7000萬筆的詐欺事件,其中一半發生於巴西

雖然Upstream去年10月已對此釋出警告,Play Store也已下架Snaptube,但該App仍可透過許多第三方應用程式商店下載,包括華爲的AppGallery及小米的GetApps。目前全球仍有4000萬Android用戶安裝了該App。

Upstream Systems表示,現今的惡意行動App非常複雜,它會加密程式碼並盡在行動設備上執行,以此來避免機器人靜態分析。換句話來說,除非對這些App進行更多人工分析,否則「應用程式防護計劃未來將無法識別這種愈來愈複雜的案例。」