惡意軟件竟被上架谷歌商店,下載次數甚至超200萬次
責編:gltian |2022-06-16 17:08:45網絡安全研究人員上個月在Google Play商店中發現了廣告軟件和竊取信息惡意軟件,并且至少還有五個在谷歌商店里繼續保持上架狀態,而它們的下載量已經突破200萬次。其中在感染廣告軟件之后用戶設備會顯示不必要的廣告,這會降低用戶體驗、耗盡設備電量,甚至產生未經授權的費用。這種軟件通常會偽裝成設備上的其他應用來隱藏自己,并通過強迫受害者查看或點擊附屬廣告來為遠程操作者牟利。但竊取信息的惡意軟件更加危險,它會竊取您經常訪問的其他網站的登錄憑據,包括您的社交媒體和網上銀行賬戶。
Dr. Web antivirus的分析師說,廣告軟件應用程序和數據竊取木馬是今年5月最突出的 Android 威脅之一。在設法滲入Google Play商店的眾多威脅中,以下五個仍然可用:
- PIP Pic Camera Photo Editor – 100 萬次下載,惡意軟件偽裝成圖像編輯軟件,會竊取用戶的Facebook帳戶憑據。
- Wild & Exotic Animal Wallpaper – 50萬次下載,一種廣告軟件木馬,將其圖標和名稱替換為“SIM Tool Kit”,并將自身添加到省電例外列表中。
- ZodiHoroscope – Fortune Finder – 50萬次下載,惡意軟件通過誘騙用戶輸入來竊取 Facebook 帳戶憑據,據說可以禁用應用內廣告。
- PIP Camera 2022 – 5萬次下載,相機效果應用程序也是Facebook 帳戶劫持者。
- 放大鏡手電筒– 1萬次下載,提供視頻和靜態橫幅廣告的廣告軟件應用程序。
不過Bleeping Computer表示已與Google聯系,告知他們上述應用程序,并表示會驗證現有版本是否已被清理并重新提交,或者是否仍然像 Dr. Web 的報告中描述的那樣危險。但是,從最近的用戶評論來看,這些應用程序仍在展示惡意功能,并且沒有兌現其功能承諾。
Dr. Web的防病毒團隊5月份還在谷歌商店發現的其他應用程序,包括賽車游戲、已刪除的圖像恢復工具、針對俄羅斯用戶的虛假國家補償應用程序,以及Only Fans 平臺的“免費訪問”應用程序,不過這些應用程序目前已從谷歌商店中刪除。
Cyble 的研究人員還在 Google Play 商店中發現了Hydra銀行木馬,最近觀察到該木馬針對的是歐洲的銀行客戶。該惡意軟件偽裝成PDF文檔管理器,具有文本到PDF和QR碼掃描功能,該惡意軟件下載次數累積超過了1萬次。Cyble說該惡意應用程序在今年6月9日之前一直在 Play Store上,目前谷歌已將其刪除。但是,APKAIO.com和APKCombo.com 等第三方商店仍然可以使用相同的 PDF 應用程序。
來源:FreeBuf.COM