谷歌加强 Android 安全措施,应对 180.000 万个新威胁

  • 所有 Android 应用程序(包括通过 APK 和第三方商店安装的应用程序)都必须经过开发人员验证。
  • 从 2026 年 2027 月开始分阶段在巴西、印度尼西亚、新加坡和泰国等高风险国家推出;目标是到 XNUMX 年覆盖全球。
  • 卡巴斯基在 180.000 年第一季度检测到 Android 上 2025 个新恶意软件,与上一季度相比增加了 27%。
  • 风险依然存在:网络犯罪分子继续使用隐形技术和虚假评论渗透 Google Play;建议采取最佳做法和额外保护。
Tablet Zona

6分钟

Android 安全和恶意软件

根据卡巴斯基的数据,Android 生态系统面临安全危机,以下情况已被发现: 180.000万个新的恶意软件样本 2025 年第一季度,这一数字较上一季度增长了 27%,这加速了谷歌弥补漏洞和限制恶意应用程序传播的计划。 Android 恶意软件死灰复燃 这令该行业感到担忧。

该公司宣布了一项更严格的政策,要求 每个应用程序都有经过验证的开发人员 在经过认证的设备上运行。这项变更不仅会影响 Google Play 上的应用,还将扩展到通过 APK 文件和第三方商店,旨在遏制欺诈软件通过平行渠道进入市场。 经过验证的开发人员 它的目的正是提高应用程序的可追溯性。

Android 有哪些变化

安卓病毒图片
相关文章:
Android 安全措施迟到且零散?

新方法的核心是开发者身份验证:如果没有这项要求,应用程序将无法在搭载谷歌服务的手机和平板电脑上运行,包括 三星或 Pixel 等品牌的设备。通过这种方式,该公司寻求提高软件发布中的责任和可追溯性标准,在 安全措施 一直是争论的话题。

这种控制将覆盖所有分发渠道。实际上,如果一个应用来自 未注册的创作者,Android 会自动阻止它,无论它来自 Google Play 还是你尝试通过 侧载(APK)或从其他商店目标是让官方商店之外的安装变得难以滥用,但又不完全消除这种可能性,从而强化 侧载和安全措施 正在进行中。

第一阶段的日历和国家

谷歌将逐步实施该计划。第一波将于 2026九月 并将重点关注被列为高风险的市场,首先是 巴西在印度,官方商店之外下载应用程序的情况很常见,移动欺诈行为仍然很严重。

在此初始阶段之后,部署将继续 印度尼西亚、新加坡和泰国,并计划在 2027 年将覆盖范围扩大到更多地区。最终目标是实现 全球实施 一旦验证了控制措施的有效性以及避免误报所需的例外情况。

恶意软件不断升级

据卡巴斯基称,2025 年第一季度出现了显著的回升: 180.000万个新的恶意软件程序 Android 系统的应用数量较上一季度增长了 27%。这一趋势证实,移动生态系统仍然是犯罪分子窃取凭证、进行欺诈牟利或监视用户的首要目标; Android 上的恶意软件持久性 这是一个持续的挑战。

犯罪压力并非 Android 独有。就连 App Store 也发生过类似事件,比如最近的 SparkKitty 木马旨在窃取与加密货币相关的数据。其潜在信息很明确:没有哪个环境是坚不可摧的,必须采取保护措施。 多层,结合本地和网络防御(多层保护).

这不是灵丹妙药:差距仍然存在

对于卡巴斯基拉丁美洲全球研究与分析团队主管 Fabio Assolini 来说,谷歌的政策是 相关进展,但单靠它还不够。验证使犯罪分子的工作变得复杂,尽管最老练的犯罪团伙仍会继续搜索 渗透方式 在官方渠道上。补充措施包括 安全提示 实用仍然是关键。

问题的一部分在于,许多应用商店审核流程依赖于自动化系统和应用的初始行为。一些攻击者发布看似合法的软件,但 激活有害功能 几天或几周后,他们又开始夸大自己的声誉 虚假评论和下载 绕过过滤器。

2025 年最常见的威胁

今年最常发生的攻击都是具有明确目标和成熟商业模式的恶意软件家族,这解释了它们 Android 中的持久性.

  • 银行木马: 他们寻求财务凭证、拦截代码并覆盖虚假屏幕来窃取数据。
  • 攻击性广告软件: 它会用侵入性广告轰炸您的设备,并可能降低性能或耗尽您的电池电量。
  • 间谍软件: 试图监视信息、电话或位置,尤其关注 敏感数据.
  • 勒索: 阻止访问手机或文件,直到受害者 支付赎金.
  • 虚假应用程序: 它们伪装成免费更新或工具来潜入 恶意代码.

警告信号和常见错误

要非常小心 通过从非官方渠道下载并仅依赖安装数量。查看评论和开发者的过往记录是一个基本障碍,即便如此,太多用户 他们忽视了.

  • 常见错误: 在受信任的商店之外安装应用程序、忽略更新、授予过多权限或不必要地接受敏感访问。
  • 早期指标: 电池或数据消耗异常、突然出现广告、 意外放缓 或试图无正当理由访问摄像头、麦克风或短信。

此外,建议避免存放在画廊中 密码、个人文件或敏感信息如果应用获得不当权限,这些图片和文件可能会暴露。了解如何 查看保存的密码 并进行正确的管理。

给用户的实用建议

仅从可靠来源下载,检查每一个 每个应用程序请求的权限,保持您的系统和应用程序更新,并通过公认的移动安全解决方案加强保护,以阻止 银行木马和网络钓鱼这些习惯有助于降低风险。

激活 两步认证 在您的帐户中,将辅助功能权限的使用限制在绝对必要的范围内,警惕消息中的短链接,并避免向不合理的应用授予管理员权限。这些习惯显然可以降低 攻击面.

对开发者和生态系统的影响

软件创建者必须 验证您的身份 如果他们想要分发在认证设备上运行的应用,则必须遵守更严格的程序。替代商店和 APK 分销商必须适应,以确保其目录不包含 未注册的开发者.

对于用户来说,当应用不符合要求时,警告或屏蔽的可见性可能会增加。虽然这可能会在习惯了 侧面加载目标是提高安全标准,但又不关闭合法免费安装的大门。

谷歌加强控制是遏制 Android 恶意软件崛起的重要一步,但 个人责任 这仍然至关重要:保持知情、谨慎对待权限和下载源以及采取额外的保护措施,在连官方商店都可能被欺骗的情况下,这一切都至关重要。