全球最危險App商城曝光!一年竟上架逾6萬款惡意軟體 有如「行動市場的黑社會」
▲RiskIQ發佈「2019年行動App威脅報告」,揭露最危險App商城。(圖/CFP)
近來Google Play Store總因平臺上的惡意App而飽受批評,不過目前市面上仍有一些第三方平臺隱含着更多危險。美國網路安全公司RiskIQ發佈「2019年行動App威脅報告」,其中「9Game.com」以一年內上架超過6萬款惡意App,被列爲最危險App商城。
根據RiskIQ的報告,9Game不僅是惡意App上架數量最高的App商城,也是惡意App集中度最高的商城。統計指出,2019年9Game平臺共上架了6萬1,669款惡意App, 其次則爲Google Play Store,全年上架惡意App數量爲2萬5,647款,其餘依序爲360手機助手、Feral app store、華爲Vmall及DownloadAtoZ。
▼App商城惡意App上架數量統計。(圖/截自RiskIQ)
如果考慮整體App規模及上架的惡意App比例的話,Google Play Store就可排除在惡意App集中度排行的前5名之外,排行依序爲9Game、Feral app store、華爲Vmall、小米 App Store及360手機助手。
RiskIQ警告,還有數百家不那麼知名的App商城,「這代表了一個行動市場的黑社會,其存在於相對安全的App商城之外。這些惡意App大多託管在以網路犯罪聞名的國家或地區,或是完全開放的網域,因此無法有效監控它們。」
值得一提的是,從RiskIQ統計來看,惡意App充斥情況正持續改善。觀察Play Store上架的App數量,從2018年的10萬8,770個下滑了76.4%至2萬5,647款。雖然仍會有漏網之魚,但也可觀察到Google的安全控制越來越好。
而整體來看,去年的惡意App總數量已較前年減少20%,從2018年的21萬3,279款,下滑至今年的17萬796款。
▼Google Play Store上架惡意App數量較前年大幅下滑。(圖/截自RiskIQ)
至於蘋果App Store則是完全沒上榜的資優生。這是蘋果App Store的深入審查流程的結果,該流程比大多數其他App商城所採用的自動化審查過程更能捕捉到惡意App。RiskIQ形容,蘋果將其App Store視爲美國陸軍基地諾克斯堡(Fort Knox),極少上架危險的App。