Netflix假連結騙上鉤 Google Play雙管齊下因應

惡意軟體假冒Netflix騙取用戶個資,已有500人受害。(示意圖達志影像

近期有惡意軟體在Google Play商店假冒Netflix免費訂閱以竊取用戶資料。Google表示,Google Play已強化機器學習偵測系統分析能力,並提升人工審查作業數量與深入程度因應

資安機構Check Point Research近期發現,惡意軟體FlixOnline曾在Google Play上架,假冒Netflix下載的惡意連結,用「免費訂閱2個月」騙用戶上當,點擊後會攻擊通訊軟體WhatsApp,傳送假訊息及惡意軟體連結給其他用戶,連信用卡銀行金融資料也可能遭竊。雖然這款惡意軟體已下架,但受害用戶估計已達500人。

Google今天指出,Google Play持續制定各項政策,並繼續改善開發人員的審查程序。除了透過應用程式防護聯盟(App Defense Alliance)與安全行業合作伙伴進行更深入的合作,Google Play也強化機器學習偵測系統的分析能力,可以更精準地從應用程式的程式碼中繼資料和使用者參與度信號中,辨識有無可疑的內容或行爲。

此外,Google也提升人工審查作業的數量與深入程度,提高Google Play商店的安全性。(編輯:林淑媛)1100408