ESET研究員:谷歌商店多個偽裝成Minecraft的惡意應用軟件
責編:mhshi |2017-03-28 16:29:16ESET的研究人員發現,在官方的Google Play應用商店中,已經發現了87個惡意應用程序偽裝成Minecraft的應用程序。 在向Google報告問題之前,已經有將近一百萬用戶安裝了這些程序。
根據ESET的報告,這87個應用程序利用廣告和詐騙欺騙了Android用戶。研究人員將這種應用程序分為兩類:廣告顯示下載程序和虛假應用程序,將用戶重定向到詐騙網站。
對于第一類,ESET發現14個假冒的應用程序冒充了最多80,000次安裝的Minecraft MOD。 由于他們向用戶提供了虛假的廣告,所以他們的評價都很低,一般用戶應該很容易避免。
另一個試圖欺騙用戶的類別包含73個應用。 根據應用程序,自從在2017年1月至3月之間的某個地方上傳到Google Play后,總共安裝了大約910,000次。
被埋沒在廣告和垃圾郵件中
這些應用程序做了什么?當你啟動其中一個時,他們會顯示一個帶有下載按鈕的屏幕。點擊該按鈕不會按照承諾下載任何模塊,而是將用戶重定向到通過用戶首選瀏覽器打開的網站,并顯示“各種突兀的內容”。列表從廣告,調查,免費優惠券優惠,大獎獲勝,色情,假更新和假病毒警告。
ESET惡意軟件研究員Luká??tefanko提醒用戶,為了防止被假冒的應用程式和惡意軟體所欺騙,應選擇正式的應用程式市場。“下載向現有應用程序提供附加功能的第三方應用程序時要特別小心。它還有助于通過安裝次數,評級和最重要的評論內容檢查應用程序的受歡迎程度 – 在這些應用程序的情況下,低評級和憤怒評論應該是對其不可信度的指示。
如果您已經成為其中一個應用程序的受害者,并希望將其刪除,請到設置 – >安全 – >設備管理員。然后,您可以通過設置 – >應用程序管理器卸載應用程序。
更新:“我們分兩批報告了應用程序。第一批已經從市場上撤出,我們已經收到Android Security Team正在檢查第二批的確認,“ESET通過電子郵件告訴Softpedia。在此期間,您可能希望避免安裝這些應用程序。