在Android恶意软件上（读者论坛）

我以前听过这首歌…

大约15年前，苹果公司与微软进行了一场广告战，“酷计算机公司”对竞争对手的病毒易感性表示嘲笑。当然，造成这种疲软的原因之一是Windows大众市场的庞大规模，而Apple的市场份额却有限。

旋转到今天，歌词可能已更改，但歌曲保持不变。 Android设备上的恶意软件正在从数百万人手中窃取数百万美元。尽管iPhone不能幸免于难，但手机的优势主要是利用Android操作系统（OS），这再次扭曲了恶意软件的影响范围。

Google在恶意软件方面最大的问题也是Android的主要卖点：灵活性和开放性。由于Google允许制造商自定义其操作系统，因此扩大了发生错误的可能性。此外，Google允许使用备用应用商店，从而为不良行为者打开了渠道。同样，Google为其用户提供了保留在其旧版本操作系统上的选择，从而使安全更新无效。

最近几个月，来自知名开发人员的许多应用程序已嵌入到Android手机中，在不知不觉中在后台进行数据盗窃，广告和订户欺诈。例如，预先安装在阿尔卡特手机上的气象应用程序通过加载带有广告的页面并单击它们，触发未经用户同意就订阅高级服务的广告欺诈。这项活动对最终用户不可见，每天消耗多达250 MB的数据。公开后，Google从Play商店中删除了该应用；但是，该欺诈性应用仍可从其他第三方商店购买。

另一个案例涉及名为Vidmate的广受欢迎的视频下载器应用程序，该应用程序在全球的下载量超过5亿次。此应用程序充当了后台欺诈的屏幕，并且在短短几个月内，它进行了1.3亿次尝试未经用户同意就订阅高级数字服务的用户。如果不加检查，全球15个国家/地区的500万台移动设备将屈服于价值1.7亿美元的欺诈行为。

问题的部分原因在于，即使是在官方的Play商店，恶意应用也很容易推向市场。 Google宽松的验证过程仅对应用程序进行“测试”。例如，如果视频下载程序或天气应用程序成功下载了视频或提供了天气预报，则可能不会对应用程序进行严格的后台活动测试。这使不良行为者可以分发恶意应用程序，直到将其捕获并删除。使用此策略，不良行为者只需创建一个新的开发人员帐户，然后以其他名称重新加载该应用程序。

重要的是，将恶意应用上传到Play商店的不仅是坏演员。合法的开发人员通过包含受污染的第三方软件开发工具包（SDK），越来越多地发现自己是欺诈的渠道。开发人员缺乏监督可能会损害其个人声誉，并打击最终用户的钱包。

Google正在通过其Google Play保护解决方案来减轻这些风险，该解决方案可在手机级别提供保护。 Google承认先前无法扩展其系统后，最近宣布了一项旨在加强其应用程序监视流程的计划。该公司将这项新计划称为“应用程序防御联盟”，并与其合作伙伴一起寻求在Play商店中改善对不良应用程序的检测和预防。

但是，欺诈活动比实验室中可能发现的更多。某些更复杂的恶意应用程序最初并不具有这些恶意元素。相反，他们等到消费者正常使用该应用程序（甚至在实验室中检测到所谓的沙箱测试和使用情况）之后，再下载带有恶意元素的其他代码。行为类似的应用仍将通过初始测试，并进入Play商店。

最重要的是，Google的行为将无法解决第三方应用商店的问题。在许多新兴市场中，某些受欢迎的实用程序应用程序（例如用于下载视频的应用程序）仅在第三方商店中提供，这就是为什么重要的是不仅要监视这些应用程序提供的服务，而且还要注意网络本身的行为模式。

机器学习算法可以识别可疑活动和流量，从而可以检测和阻止网络中的恶意应用行为。在过去的一年中，这样做的结果是在500万种受感染的设备上发现了60,000种不同的Android应用程序。

在对抗恶意软件和欺诈的过程中，用户可以做更多的事情来自助，包括：

• 仅使用Play Protect等服务
• 在首先仔细检查应用程序的评测后，从官方Play商店下载应用程序
• 密切监控移动账单中是否有不需要的订阅
• 当某些恶意软件在后台烧毁数据配额时，请确保准确反映数据使用情况

运营商还可以采取措施，通过投资于更好的网络安全性来减少恶意软件。这样做不仅可以保护用户，还可以帮助运营商保护自己的收入免受欺诈者的侵害。发现恶意应用后，应将其公开，删除并列入黑名单。

最后，Google可以通过提高透明度并与欺诈检测行业紧密合作，在减少恶意软件方面发挥重要作用。

随着下一代5G网络的建立，重要的是要用新的能量来解决这些问题，因为这些新网络更加开放，功能强大并且对欺诈者具有吸引力。尽管无疑会出现新的风险，但如今已经部署了强大的恶意软件防护的运营商将最有能力保护自己的服务和收入以及利用其网络的消费者。