谷歌应用商店紧急下架了60款带有恶意色情广告的游戏[Migage]

Source

在被安全企业 Check Point 曝光存在一个恶意 bug 之后,Google 已经在 Play Store 中删除了 60 款带有色情广告的游戏。据悉,其中有很多都是针对未成年的儿童的、一些下载量甚至超过了百万,比如《午夜救生艇》和《麦昆赛车游戏》(由皮克斯制作的汽车动画电影衍生出来的作品)。恶意应用的名称为“Adult Swine”,Check Point 指出 bug 导致其展示了不恰当的、色情类的广告,试图欺骗用户下载假冒的安全类应用、并注册一个号称提供增值服务的收费账户。

porno_picture.png

其中一个示例(图自:Check Point)

一名 Google 发言人向《金融时报》表示:

我司已将这些 app 从 Play Store 中移除,禁用了相关的开发者账户,并将继续向别有用心的人发出强烈的警告,同时非常感谢 Check Point 在保障用户安全方面给予的帮助。

恶意代码被安装在用户手机上之后,就会等待用户解锁设备,并伺机开始恶意活动。其中一名用户在 Play Store 上留言称:“千万别给孩子装这个,我家孩子就不小心点开了大量的色情图片”。

Check Point 指出,其利用 bug 配置来隐藏自己的图标,以防止被受害者移除。

此外一些恶意应用会推送虚假的通知,忽悠用户感染了某种病毒,诱导其点击恶意链接去下载一个虚假的病毒专清工具。

或者以中奖的名义,忽悠用户献出他们的电话号码,然后他们会发现自己被莫名其妙注册了许多增值服务。

Google 有一项名叫 Play Protect 的功能,可以在下载应用时进行安全检查,并周期性地扫描和清除有害的应用程序。在一份致 TheVerge 的声明中,Google 指出:

Play Store 上有提供一个“家庭合辑”(Family Collection),以帮助家长寻找到适合自家孩子年龄的内容。

此外还有一个“家庭链接”(Family Link)项目,旨在帮助用户管理孩子们可以使用的 app 。

该公司重申,他们会对广告进行人工审核,并且有着严格的类型隔离,以保障孩子们的安全体验。本次受影响的 app,并不包含在“家庭项目”(Family Program)中。

[编译自:TheVerge , 来源:Check Point]


[视频]CES 2018:雷蛇Project Linda“笔记本”上手体验[Migage]
[视频]科学家有幸见证了新西兰哈弗雷火山的海底喷发[Migage]
[视频]Shell:一款可以变身为手机的智能手表[Migage]
Ubuntu 17.04已结束支持:用户请尽速升级到Ubuntu 17.10[Migage]
防性侵神器:Invi Bracelet手镯可以用臭味驱逐他们[Migage]
研究称“谦虚自夸”比经常吹牛更招人厌[Migage]
“熔岩管道天窗”可能是未来宇航员获取月球可用水的关键[Migage]
“降速门”又如何?苹果市值突破9000亿美元[Migage]
迅雷玩客云线下开抢:1299元捆绑路由、硬盘[Migage]
美国网购星期一电商销售额增17%:移动端占22%[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
裸贷魔爪伸向女大学生:逾期被敲诈 多人被逼自杀[Migage]
SEC与CFTC罕见联手 美国要对数字货币下狠手?[Migage]
微软小冰歌曲入库全国最大KTV“唱吧麦颂”[Migage]
微信首家快闪店开业:全程只需扫码[Migage]
小米上市的最佳时机到来了吗?[Migage]