这就是恶意软件感染GooglePlay商店应用程序的方式

GooglePlay商店被认为是下载和使用Android应用程序最安全的地方。然而，尽管采取了强有力的安全措施，该公司承认，不良行为者有一些方法可以绕过安全协议并用恶意软件感染Android设备。

黑客使用的技术称为“版本控制”，它有两种工作方式。首先，它可能会通过更新已安装的应用程序找到进入受害者设备的方式。第二种方法是从黑客直接控制的服务器加载恶意代码。此方法称为动态代码加载(DCL)。

通过这些方法，不良行为者可以将恶意有效负载部署为Android上的本机、Dalvik或JavaScript代码，并绕过Play商店的静态分析检查。谷歌表示，提交到Play商店的所有应用程序都会经过PHA(潜在有害应用程序)筛选。不过，该公司承认，某些应用程序可能能够通过DCL绕过安全检查。

黑客使用“版本控制”策略用恶意软件感染GooglePlay商店应用程序

根据Google的解释，“当开发人员在GooglePlay商店上发布应用程序的初始版本时，该应用程序看起来合法并通过了我们的检查，但后来收到来自第三方服务器的更新，更改了最终用户的代码，就会发生版本控制。启用恶意活动的设备。”

所有应用程序都必须使用GooglePlay提供的更新机制。严禁提供任何其他方式更新Android应用程序。

谷歌还阻止应用程序从外部来源下载可执行代码到官方Android应用程序商店。违反GooglePlay欺骗行为政策的应用程序将被标记为后门，并将从商店中删除。

这种策略的一个例子是一种名为SharkBot的银行恶意软件，该恶意软件于2021年10月被发现。该恶意软件可以通过发布功能有限的版本来绕过Play商店安全检查。该应用程序安装到受害者的设备上后，就会下载完整的恶意软件版本。SharkBot作为Android防病毒软件在Play商店中提供。

美国联邦调查局(FBI)最近警告说，人工智能使黑客更容易编写和分发恶意软件。同样，谷歌也指责制造商未能及时解决其设备和应用程序中的安全问题。作为Android用户，您应该更加小心下载的应用程序。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！