Netflix假連結騙上鉤 Google Play雙管齊下因應
惡意軟體假冒Netflix騙取用戶個資,已有500人受害。(示意圖/達志影像)
近期有惡意軟體在Google Play商店假冒Netflix免費訂閱以竊取用戶資料。Google表示,Google Play已強化機器學習偵測系統分析能力,並提升人工審查作業的數量與深入程度因應。
資安機構Check Point Research近期發現,惡意軟體FlixOnline曾在Google Play上架,假冒Netflix下載的惡意連結,用「免費訂閱2個月」騙用戶上當,點擊後會攻擊通訊軟體WhatsApp,傳送假訊息及惡意軟體連結給其他用戶,連信用卡、銀行等金融資料也可能遭竊。雖然這款惡意軟體已下架,但受害用戶估計已達500人。
Google今天指出,Google Play持續制定各項政策,並繼續改善開發人員的審查程序。除了透過應用程式防護聯盟(App Defense Alliance)與安全行業的合作伙伴進行更深入的合作,Google Play也強化機器學習偵測系統的分析能力,可以更精準地從應用程式的程式碼、中繼資料和使用者參與度信號中,辨識有無可疑的內容或行爲。
此外,Google也提升人工審查作業的數量與深入程度,提高Google Play商店的安全性。(編輯:林淑媛)1100408