据国外媒体报道,谷歌从其移动应用商店Android Market撤下22款被发现包含欺诈软件的应用。这些应用伪装成《愤怒的小鸟》等热门第三方应用,欺骗用户发送“高价”短信。与部分其他移动应用商店不同的是,Android Market在发布前不对应用进行审核。谷歌曾表示,将迅速撤下违反其安全政策的应用。
移动安全公司Lookout认为这些欺诈性应用来自俄罗斯。Lookout称,在向谷歌通报这22款恶意应用后,该公司又发现5款包含“RuFraud”欺诈软件的应用。RuFraud使用户误认为他们是在下载一款游戏或应用,但实际上他们是在“授权”手机发送一条价格约为3英磅的手机短信。
谷歌已经向BBC(英国广播公司)证实,Lookout后来发现的5款恶意应用尚未被撤下。
Lookout认为,包含有Lookout软件的应用下载量至少为1.4万次,包括英国在内的所有欧洲用户都可能受到影响。过去数个月这类攻击的数量出现增长。
过去,谷歌曾因打击质量低劣的应用和伪装为流行软件的恶意应用不力受到抨击。微软、苹果等公司的应用商店在发布前会对应用进行审核,由亚马逊等公司运营的第三方Android应用商店在发布前也会应用进行审核。
卡巴斯基安全研究人员大卫·埃姆(David Emm)表示,谷歌需要加大清除应用商店中恶意应用的力度,“Android Market的灵活性很高,但其代价可能是安全性。未来这可能会成为一个更为严重的问题。随着Android市场份额的增长,恶意应用也会随之增长”。
埃姆表示,在发布前对应用进行审查方面,谷歌可能需要第三方的帮助,“我认为可以借鉴现有的桌面技术”。
埃姆担心Android应用中现有的漏洞会导致谷歌网络上更大的问题,“如果用户的Android Market帐户与Gmail帐户相关联,一旦Android Market帐户被黑,会带来另外一个安全问题”。
微软推出一项活动,向遭遇Android恶意件的用户免费提供一部Windows手机。微软Windows Phone高管本·鲁道夫(Ben Rudolf)发布Twitter消息称,“如果遭遇Android恶意件困扰,向我分享你的困扰,就可能获得一部Windows手机。”
安全公司Sophos分析师格雷厄姆·克鲁利(Graham Cluley)对微软的这种做法提出了批评,“微软不对Android恶意件问题受到关注落井下石是明智的,利用这一问题作为营销Windows Phone 7的机会是目光短浅的。”
安全厂商Naked Security之后称,Windows Phone中存在一个缺陷,手机接收一条恶意短信就会导致消息功能被关闭。