恶意软件竟被上架谷歌商店,下载次数甚至超200万次

安全
这种软件通常会伪装成设备上的其他应用来隐藏自己,并通过强迫受害者查看或点击附属广告来为远程操作者牟利。

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚至产生未经授权的费用。这种软件通常会伪装成设备上的其他应用来隐藏自己,并通过强迫受害者查看或点击附属广告来为远程操作者牟利。但窃取信息的恶意软件更加危险,它会窃取您经常访问的其他网站的登录凭据,包括您的社交媒体和网上银行账户。

恶意软件竟被上架谷歌商店,下载次数甚至超200万次

Dr. Web antivirus的分析师说,广告软件应用程序和数据窃取木马是今年5月最突出的 Android 威胁之一。在设法渗入Google Play商店的众多威胁中,以下五个仍然可用:

  • PIP Pic Camera Photo Editor – 100 万次下载,恶意软件伪装成图像编辑软件,会窃取用户的Facebook帐户凭据。
  • Wild & Exotic Animal Wallpaper – 50万次下载,一种广告软件木马,将其图标和名称替换为“SIM Tool Kit”,并将自身添加到省电例外列表中。
  • ZodiHoroscope – Fortune Finder – 50万次下载,恶意软件通过诱骗用户输入来窃取 Facebook 帐户凭据,据说可以禁用应用内广告。
  • PIP Camera 2022 – 5万次下载,相机效果应用程序也是Facebook 帐户劫持者。
  • 放大镜手电筒– 1万次下载,提供视频和静态横幅广告的广告软件应用程序。

不过Bleeping Computer表示已与Google联系,告知他们上述应用程序,并表示会验证现有版本是否已被清理并重新提交,或者是否仍然像Dr. Web 的报告中描述的那样危险。但是,从最近的用户评论来看,这些应用程序仍在展示恶意功能,并且没有兑现其功能承诺。

Dr. Web的防病毒团队5月份还在谷歌商店发现的其他应用程序,包括赛车游戏、已删除的图像恢复工具、针对俄罗斯用户的虚假国家补偿应用程序,以及Only Fans 平台的“免费访问”应用程序,不过这些应用程序目前已从谷歌商店中删除。

Cyble 的研究人员还在 Google Play 商店中发现了Hydra银行木马,最近观察到该木马针对的是欧洲的银行客户。该恶意软件伪装成PDF文档管理器,具有文本到PDF和QR码扫描功能,该恶意软件下载次数累积超过了1万次。Cyble说该恶意应用程序在今年6月9日之前一直在 Play Store上,目前谷歌已将其删除。但是,APKAIO.com 和 APKCombo.com 等第三方商店仍然可以使用相同的 PDF 应用程序。

参考来源:https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-07-27 15:22:54

恶意软件Android网络攻击

2022-08-21 16:37:12

应用程序恶意软件Android

2021-08-04 09:24:58

PyPI恶意软件漏洞

2021-07-05 12:27:42

Android恶意软件Google

2023-03-15 10:23:18

2023-05-18 22:22:19

2023-09-11 11:43:48

2009-07-15 09:31:28

苹果软件商店

2021-03-31 09:58:26

恶意软件威胁情报网络攻击

2011-05-20 11:34:27

iOS游戏App StoreiOS

2023-05-31 13:00:34

2023-05-30 20:25:38

2013-09-13 10:16:34

Windows 8.1

2022-07-14 14:12:32

恶意软件Android

2022-03-23 09:50:27

恶意软件Play StoreGoogle

2023-01-30 15:06:25

2024-02-26 09:01:39

PostCSS工具CSS

2021-04-04 22:34:49

恶意镜像攻击加密货币

2010-01-08 16:46:59

office2010下载

2023-07-06 10:49:03

卡巴斯基网络安全
点赞
收藏

51CTO技术栈公众号