商业技术

警告:这些Google Play应用彩客网可能是用于窃取您的数据的假货

- June 25, 2019 3

假应用彩客网为从照片编辑到个人财务跟踪和锻炼监视器的所有内容都模拟了流行的应用彩客网,并包含可能导致身份盗窃的恶意软件。

来自悉尼大学和CSIRO数据和数字专业臂,DATA61的五个研究人员花了两年的时间分析了超过一百万的Google Play应用彩客网,作为两年的网络安全项目的一部分,并发现了2,040个潜在的假冒应用彩客网。

虽然这似乎是总共的一小部分,但最常见的应用彩客网包括寺庙运行等流行游戏,自由流动和山坡竞争使得潜在的影响更加损害。该研究还发现,尽管没有包含任何已知的恶意软件,但是若干假冒应用彩客网请求危险数据访问权限。

计算机科学学院和网络安全专家博士 Suranga Seneviratne. 该谷歌播放的开放应用生态系统意味着进入的障碍较低,使得假应用彩客网渗透市场的障碍。 Google Play商店托管超过260万个应用彩客网。

“许多假应用彩客网出现无辜和合法的 - 智能手机用户可以轻松地将受害者归咎于应用彩客网的冒充,即使是技术精明的用户可能会在安装前挣扎以检测它们,”他说。

“虽然Google Play的成功标志着它的灵活性和可定制的功能,但允许几乎任何人构建一个应用彩客网,已经有许多有问题的应用彩客网通过裂缝滑动并绕过了自动扫描过程。

“我们的社会越来越依赖智能手机技术,因此在影响更广泛的智能手机用户之前,我们建立快速检测和包含恶意应用彩客网的解决方案很重要。”

本文, 用于检测移动伪造应用的多模态神经嵌入方法,由Jathushan Rajasegaran,Naveen Karunanayake,Ashanie Gunathillake博士,Suranga Seneviratne博士和Guillaume Jourjon博士和Guillaume Jourjon博士发表于2019年全球网络发布会的诉讼彩客网中。

在研究团队的调查结果之后,Seneviratne博士就如何避免被伪造应用彩客网被攻击发布了以下提示

做你的作业

如果您想尝试新的应用彩客网,请找出哪些平台和国家已正式发布。伪造者可能会对某些流行的应用彩客网尚未发布的国家或平台。

注意跨应用市场假冒

一个常见的陷阱,您可能正在下载在Google Play上下载应用彩客网,这些应用彩客网只在Apple Store上发布。始终检查在下载前是否在两个平台上发布了应用彩客网。

阅读应用彩客网描述并检查元数据 

仔细阅读应用彩客网描述,并在任何安装之前检查可用元数据,例如开发人员信息,下载,发布日期和用户评审。例如,只有100,000个下载的Facebook应用彩客网将是一个直接的红旗,因为真实的Facebook应用彩客网将是数十亿个下载。

坚持官方应用商店

不要从非官方应用商店安装应用彩客网,或者只是通过在线搜索。

仔细检查应用彩客网请求的权限

理解应用彩客网行为的一种可能方法是通过了解应用所请求的权限。看看权限请求是否通过提出问题来说,“这个应用彩客网真的需要访问我的短信吗?

定期更新您的操作系统并删除不再使用的应用彩客网

您将操作系统保持最新的至关重要,因此即使您不小心安装了恶意应用彩客网,它将无法绕过智能手机的安全系统。

____________________________________________________________________________________

关于研究

 

资金免责声明

该研究已由2017年谷歌教师奖励授予,2018年NSW Cyber​​ Security网络的试点授予计划以及下一代技术计划部分资助。作者希望感谢Virustotal,以便提供对本文用于恶意软件分析的私人API的访问。

 

 

 

这个帖子 最初出现了 on Start Up Daily. 

在网络中受欢迎