Doctor Web:研究人员在Google Play上发现恶意Android应用 总下载量达数百万次

反恶意软件机构 Doctor Web 发现了最近在 Google Play 上出现的伪装成合法游戏和应用程序的恶意软件。现在这些软件已全部从商店中删除,但如果您下载了其中任何一款,请务必尽快删除。

以下四款游戏,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警示对设备和个人隐私有害,因为它们使用了一种旨在利用侵入式广告的木马而引人注目。其中一些游戏的下载量都超过了 500000+ 次,而且作者不遗余力地向用户隐瞒它们的邪恶。

这些游戏会将主屏幕上的图标替换为透明版本,并将名称字段留空,以避免被发现。有些游戏还使用 Chrome 浏览器图标,打开后会启动木马程序在后台运行,以获取欺诈性广告收入。这种策略可能很有效,尤其是当恶意程序停止工作时,毫无戒心的用户只会认为浏览器已经崩溃,并重新启动假冒应用程序。

Doctor Web还发现了其他几款属于 Android.FakeApp 类别的应用程序。这些应用程序大多以金融为基础,侧重于股票交易和会计等活动,诱骗用户加载欺诈网站,并试图说服用户成为”投资者”。这类应用程序包括 MoneyMentor、FinancialFusion 和 Financial Vault。

还有一些伪装成合法游戏的赌场应用程序,如 Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy’s Frontier 和 Stellar Secrets,这违反了 Google Play 政策。

另一类木马应用程序 Android.Joker 会向受害者提供付费服务,并可冒充任何合法应用程序。其中一个名为”美女壁纸高清”(Beauty Wallpaper HD)的例子冒充图片收集应用,而另一个名为”Love Emoji Messenger”的例子则自称是免费聊天应用。

报告表明,即使像 Google Play 这样的官方应用程序商店也难逃不良分子的魔爪。

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部