研究人员在Google Play上发现恶意Android应用,总下载量达数百万次
上一篇 /
下一篇 2023-10-31 09:06:45
反恶意软件机构 Doctor Web 发现了最近在
Google Play 上出现的伪装成合法游戏和应用程序的恶意软件。现在这些软件已全部从商店中删除,但如果您下载了其中任何一款,请务必尽快删除。
以下四款游戏,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警示对设备和个人隐私有害,因为它们使用了一种旨在利用侵入式广告的木马而引人注目。其中一些游戏的下载量都超过了 500000+ 次,而且作者不遗余力地向用户隐瞒它们的邪恶。
这些游戏会将主屏幕上的图标替换为透明版本,并将名称字段留空,以避免被发现。有些游戏还使用 Chrome 浏览器图标,打开后会启动木马程序在后台运行,以获取欺诈性广告收入。这种策略可能很有效,尤其是当恶意程序停止工作时,毫无戒心的用户只会认为浏览器已经崩溃,并重新启动假冒应用程序。
Doctor Web还发现了其他几款属于
Android.FakeApp 类别的应用程序。这些应用程序大多以金融为基础,侧重于股票交易和会计等活动,诱骗用户加载欺诈网站,并试图说服用户成为"投资者"。这类应用程序包括 MoneyMentor、FinancialFusion 和 Financial Vault。
还有一些伪装成合法游戏的赌场应用程序,如 Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy's Frontier 和 Stellar Secrets,这违反了 Google Play 政策。
另一类木马应用程序 Android.Joker 会向受害者提供付费服务,并可冒充任何合法应用程序。其中一个名为"美女壁纸高清"(Beauty Wallpaper HD)的例子冒充图片收集应用,而另一个名为"Love Emoji Messenger"的例子则自称是免费聊天应用。
报告表明,即使像 Google Play 这样的官方应用程序商店也难逃不良分子的魔爪。
相关阅读:
- 恶意应用程序上架谷歌商店,下载竟超1000万次 (liqianqian1116, 2022-7-29)
- 因收集Android 位置数据,Google被罚六千万美元 (liqianqian1116, 2022-8-16)
- Android键盘应用程序可以被远程入侵 (liqianqian1116, 2022-12-07)
- StrongPity黑客分发带有后门的应用程序以瞄准Android用户 (liqianqian1116, 2023-1-12)
- 2023 年 12 大 Android 应用开发趋势 (liqianqian1116, 2023-2-02)
- 超过1800种的Android网络钓鱼形式,正在暗网出售 (liqianqian1116, 2023-2-03)
- 几乎所有安卓品牌面临高库存风险 (liqianqian1116, 2023-2-13)
- 2023/04/03 科技新闻资讯一览 (liqianqian1116, 2023-4-03)
- 在DIY维修便利性方面 iPhone击败了Android旗舰手机 (liqianqian1116, 2023-5-05)
- 可被黑客恶意利用,超6万款Android应用暗藏广告软件 (liqianqian1116, 2023-6-09)
收藏
举报
TAG:
Android
恶意应用