研究人員在Google Play上發現惡意Android應用程式總下載量達數百萬次
反惡意軟體機構Doctor Web 發現了最近在Google Play 上出現的偽裝成合法遊戲和應用程式的惡意軟體。現在這些軟體已全部從商店中刪除,但如果您下載了其中任何一款,請務必盡快刪除。
閱讀報告全文:
以下四款遊戲,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警告對設備和個人隱私有害,因為它們使用了一種旨在利用侵入式廣告的木馬而引人注目。其中一些遊戲的下載量都超過了500000+ 次,而且作者不遺餘力地向用戶隱瞞它們的邪惡。
這些遊戲會將主畫面上的圖示替換為透明版本,並將名稱欄位留空,以避免被發現。有些遊戲也使用Chrome 瀏覽器圖標,打開後會啟動木馬程式在後台運行,以獲取詐騙廣告收入。這種策略可能很有效,尤其是當惡意程式停止工作時,毫無戒心的用戶只會認為瀏覽器已經崩潰,並重新啟動假冒應用程式。
Doctor Web也發現了其他幾款屬於Android.FakeApp 類別的應用程式。這些應用程式大多以金融為基礎,專注於股票交易和會計等活動,誘騙用戶加載詐騙網站,並試圖說服用戶成為”投資者”。這類應用程式包括MoneyMentor、FinancialFusion 和Financial Vault。
還有一些偽裝成合法遊戲的賭場應用程序,如Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy’s Frontier 和Stellar Secrets,這違反了Google Play 政策。
另一類木馬應用程式Android.Joker 會提供受害者付費服務,並可冒充任何合法應用程式。其中一個名為”美女壁紙高清”(Beauty Wallpaper HD)的例子冒充圖片收集應用,而另一個名為”Love Emoji Messenger”的例子則自稱是免費聊天應用。
報告表明,即使像Google Play 這樣的官方應用程式商店也難逃不良分子的魔爪。