Google Play商店藏9款惡意APP 台日美等六國用戶都中招

Android用戶注意！Google Play Store被發現內有9款惡意 APP，一旦用戶下載後，病毒就可以在遭到感染的手機上偷偷下載安裝高達3000種不同的惡意程式。專家建議，用戶應及早為自己的手機安裝防毒軟體，同時勿下載來路不明的APP。

資安公司趨勢科技指出 ，這9款惡意APP的內容大多是提升手機運作效率的CPU加速程式或暫存檔清理工具，還有一款是翻牆VPN工具。當用戶下載後，這些APP可以關閉Android手機的防護功能或開啟用戶的手機權限，下載安裝其他的惡意APP，甚至登入用戶的Google或Facebook帳號。目前這批APP已獲得47萬次下載，受害國家以日本、以色列、台灣、美國、印度及泰國為主。

值得注意的是，這些APP有辦法隱藏自己的行蹤，不出現在桌面上，因此Android用戶很難發現自己安裝了惡意軟體。

要如何避免下載到這類惡意APP，專家表示，除了下載手機防毒軟體外，民眾在下載任何APP前應該先查看該程式在Google Play Store的評價。惡意程式為了提高可信度，吸引更多人下載，會製造大量的假好評。這些評價的特點就是由不同的帳號所發布，但內容幾乎清一色是「Great, works fast and good」，且都給予五顆星評價，明顯是刻意灌水。民眾若遇到由這種假好評「捧」出來的APP，就要當心了！

Google Play打擊不當程式 2019年攔阻逾79萬款

Google今天在官方部落格發文，回顧2019年打擊不當應用程式和惡意開發人員的成果，指出改進後的審查機制已攔阻超過79萬款違反政策規定的應用程式，杜絕這些應用程式在GooglePlay商店發布的機會。

Google表示，近年來Google Play持續投入心力並改進濫用行為偵測系統、制定相關政策，也設置相關團隊來對抗不肖人士和有害應用程式。

在2019年，Google持續制定各項完善的政策，尤其是加強對於兒童與家庭使用者的保護，並繼續改善開發人員的審查程序。除了透過應用程式防護聯盟與安全行業的合作夥伴進行更深入的合作，Google也強化了機器學習偵測系統的分析能力，可以更精準地從應用程式的程式碼、中繼資料和使用者參與度信號中，辨識有無可疑的內容或行為。

Google Play在2018年發布一項新政策，禁止應用程式在非必要的情況下存取具有隱私性的簡訊和通話記錄資料。隨著開發人員配合更新應用程式，以協助保護使用者，Google發現會存取簡訊和通話記錄資料的應用程式減少了98%；剩下2%會存取簡訊和通話紀錄資料的應用程式，則是為了提供核心功能。

此外，Google還更新了Google Play安全防護機制，如今這項機制每天都會掃描超過1000億款應用程式，為使用者提供潛在安全性問題的資訊，並且建議他們可以採取哪些行動來保護裝置安全。去年Google Play安全防護機制阻止了許多使用者從Google Play以外來源安裝惡意軟體，累積攔截次數超過19億次。

Google表示，儘管與合作夥伴社群共同達到的成果足以讓Google引以為傲，但是Google知道還有許多值得改進的空間，不肖人士會繼續研究新方法來避開Google的偵測系統，試圖以損害使用者的方式換取自身利益。

在2020年，Google將持續投入關鍵的應用程式安全面向，包括制定更完善的應用程式安全性政策以維護使用者隱私權、更快速辨別不肖人士及封鎖屢次違規者、偵測及下架包含有害內容與行為的應用程式。