官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序,令人惊讶的不是这些应用程序是如何通过审核的,而是这些应用程序已在移动设备上安装了近 1000万次。
这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化器、壁纸更换器等。但是,它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。虽然谷歌及时删除了绝大多数此类应用程序,仍有一些漏网之鱼,截至目前仍有三类应用程序可通过Google Play商店下载和安装。如果在谷歌清理这些带有恶意软件的应用程序之前你不幸也下载了它们,那要彻底删除这些应用就需要再次手动卸载并运行AV扫描以清除所有残留物。
Dr. Web团队发现的广告软件应用是对今年5月首次出现在Google Play商店中的现有系列的改进版。一旦用户安装这些软件后,这些应用程序请求允许在任何应用程序上覆盖窗口,并且可以将自己添加到电池保护程序的排除列表中,以便在受害者关闭应用程序时它们可以继续在后台运行。
此外,他们将图标从应用程序列表中隐藏起来,或者用类似于核心系统组件的东西替换它们,比如“SIM Toolkit”。
在这些应用中,一个名为“Neon Theme Keyboard”的应用尤其突出,虽然只有1.8星的评分和很多负面评价,但其下载量已经超过了一百万。很多用户表示,这个应用程序“杀死”了他们的手机。因为它一直在崩溃,用户甚至无法通过输入密码来解锁手机并卸载它。最终,用户不得不选择恢复出厂设置以重新获得手机。所以你甚至在其评论区可以看到很多强烈拒绝安装此应用的呼吁!
而第二类名为Joker的恶意应用程序,它们以通过订阅高级服务对受害者的手机号码产生欺诈性收费而闻名。其中以“Water Reminder”和“Yoga – For Beginner to Advanced”为代表的恶意应用程序仍在Google Play商店中,它们的下载量分别为10万和5万。这两者也会在后台执行恶意操作,让用户产生额外费用。
最后,Dr. Web还强调了两个分布在图像编辑工具中的 Facebook 帐户窃取程序,这些应用程序是“YouToon – AI 卡通效果”软件和“Pista – 卡通效果”软件,它们在Play商店的总下载量超过150万次。
总的来说,Android恶意软件总会想方设法潜入Google Play商店,甚至有时恶意应用程序还可以在商店中留存几个月,所以不要盲目相信任何应用程序,检查用户评论和评级、访问开发者网站、阅读隐私政策并在安装过程中注意请求的权限至关重要。此外,尽量减少应用程序的下载数量,因为将手机上的应用程序数量保持在最低限度是减少恶意软件感染机会的可靠方法。最后,确保Play Protect在您的设备上处于活动状态,并定期监控您的互联网数据和电池消耗,以识别在后台运行的任何可疑进程。
参考来源:https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/